Sujet Précédent Sujet Suivant

Virus winsoftware.winantiviruspro2006

Fermé
Jérôme - 4 août 2007 à 20:31
 jlpjlp - 23 août 2007 à 20:20
Bonjour à tous,

Je suis embeté avec un virus depuis 2 jours et je n'arrive pas à m'en defaire, malgrès une utilisation intensive de ad aware et spybot....

Sur ce dernier il detecte bien un probleme s'intitulant : winsoftware.winantiviruspro2006 mais malgrès une réparation des problèmes, à chaque fois ce dernier revient dans la liste des problèmes de spybot.

J'ai lu sur votre forum d'autres post qui parlaient du même probleme mais à chaques fois les personnes ayant eu ce probleme avaient envoyé un rapport hijackthis.

Ma question est donc puis je suivre les mêmes consignes pour enlever ce virus ou doit je vous communiquer un rapport hijackthis ?

Merci par avance de votre aide !!!

@+ Jerome
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 août 2007 à 21:14
lance rogue remover



https://www.01net.com/telecharger/





________________






smit fraud fix (colle le rapport)

http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée


_____________________



utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


___________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html







encore des pbs??
0
Réponse 2 / 40
Jerome
5 août 2007 à 00:10
merci jlpjlp pour ton aide rapide

alors voici le rapport n° 1 avant desinfection avec smit fraud fix

SmitFraudFix v2.195

Rapport fait à 21:29:39,82, 04/08/2007
Executé à partir de C:\Documents and Settings\Dj‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dj‚


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dj‚\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DJ53B0~1\Favoris

C:\DOCUME~1\DJ53B0~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.156.98.141
DNS Server Search Order: 213.156.98.133
DNS Server Search Order: 150.254.173.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F59C2ED6-A070-4F4E-A156-C98924BCB992}: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F59C2ED6-A070-4F4E-A156-C98924BCB992}: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F59C2ED6-A070-4F4E-A156-C98924BCB992}: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





voici le 2 eme rapport après desinfection avec smit fraud fix


SmitFraudFix v2.195

Rapport fait à 22:23:03,37, 04/08/2007
Executé à partir de C:\Documents and Settings\Dj‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 atdmt.com
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 engine.awaps.net
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 www.awaps.net
192.168.200.3 www.viruslist.ru

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\DJ53B0~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F59C2ED6-A070-4F4E-A156-C98924BCB992}: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F59C2ED6-A070-4F4E-A156-C98924BCB992}: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F59C2ED6-A070-4F4E-A156-C98924BCB992}: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.156.98.141 213.156.98.133 150.254.173.3


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


l'analyse de bitdefender est en cours je le met en ligne des que l'analyse est terminé...

Mais pour le moment le virus est toujours là...
0
Réponse 3 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 août 2007 à 12:14
ok



si ca persiste


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.


_________________

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici



________________



colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 4 / 40
Jerome
5 août 2007 à 12:46
voilà le resultat de bitdefender

Merci pour tes nouveaux conseils, je lance tout ça de suite...




BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Aug 05, 2007 - 01:24:30





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
01:33:46

Fichiers
405886

Directoires
12560

Secteurs de boot
5

Archives
3372

Paquets programmes
15202




Résultats

Virus identifiés
6

Fichiers infectés
35

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
34




Info sur les moteurs

Définition virus
684296

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
Supprimé

C:\Documents and Settings\Djé\Menu Démarrer\Programmes\Démarrage\system.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\Documents and Settings\Djé\Menu Démarrer\Programmes\Démarrage\system.exe
Echec de la désinfection

C:\Documents and Settings\Djé\Menu Démarrer\Programmes\Démarrage\system.exe
Supprimé

C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9FB68BB2-7FF1-40C6-926F-FC75170D1932}
Infecté par: Generic.Qhost.60FEA05A

C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9FB68BB2-7FF1-40C6-926F-FC75170D1932}
Echec de la désinfection

C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9FB68BB2-7FF1-40C6-926F-FC75170D1932}
Supprimé

C:\Documents and Settings\Stefcia\Local Settings\Temp\46exhm.txt.1.exe
Infecté par: Trojan.Rizalof.ADB

C:\Documents and Settings\Stefcia\Local Settings\Temp\46exhm.txt.1.exe
Echec de la désinfection

C:\Documents and Settings\Stefcia\Local Settings\Temp\46exhm.txt.1.exe
Supprimé

C:\Documents and Settings\Stefcia\Local Settings\Temp\59exhm.txt.1.exe
Infecté par: Trojan.Rizalof.ADB

C:\Documents and Settings\Stefcia\Local Settings\Temp\59exhm.txt.1.exe
Echec de la désinfection

C:\Documents and Settings\Stefcia\Local Settings\Temp\59exhm.txt.1.exe
Supprimé

C:\Documents and Settings\Stefcia\Local Settings\Temp\72exym50.8.exe
Infecté par: Trojan.Proxy.Horst.KT

C:\Documents and Settings\Stefcia\Local Settings\Temp\72exym50.8.exe
Echec de la désinfection

C:\Documents and Settings\Stefcia\Local Settings\Temp\72exym50.8.exe
Supprimé

C:\Documents and Settings\Stefcia\Menu Démarrer\Programmes\Démarrage\system.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\Documents and Settings\Stefcia\Menu Démarrer\Programmes\Démarrage\system.exe
Echec de la désinfection

C:\Documents and Settings\Stefcia\Menu Démarrer\Programmes\Démarrage\system.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043118.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043118.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043118.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043119.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043119.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043119.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043120.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043120.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043120.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043130.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043130.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043130.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043131.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043131.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043131.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043132.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043132.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043132.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043142.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043142.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP182\A0043142.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044132.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044132.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044132.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044133.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044133.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044133.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044134.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044134.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP185\A0044134.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0044412.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0044412.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0044412.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0044413.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0044413.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0044413.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045409.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045409.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045409.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045410.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045410.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045410.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045411.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045411.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045411.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045424.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045424.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045424.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045425.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045425.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045425.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045426.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045426.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0045426.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046425.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046425.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046425.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046426.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046426.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046426.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046427.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046427.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046427.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046461.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046461.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046461.exe
Supprimé

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046484.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046484.exe
Echec de la désinfection

C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046484.exe
Supprimé

C:\WINDOWS\system\smss.exe
Infecté par: Trojan.Zlob.2.Gen

C:\WINDOWS\system\smss.exe
Echec de la désinfection

C:\WINDOWS\system\smss.exe
Supprimé

C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost.60FEA05A

C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts
Supprimé

C:\WINDOWS\system32\drivers\etc\hosts.20070803-134926.backup
Infecté par: Generic.Qhost.16934822

C:\WINDOWS\system32\drivers\etc\hosts.20070803-134926.backup
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts.20070803-134926.backup
Supprimé

C:\WINDOWS\system32\printer.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\WINDOWS\system32\printer.exe
Echec de la désinfection

C:\WINDOWS\system32\printer.exe
Echec de la suppression

C:\WINDOWS\system32\winavxx.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A

C:\WINDOWS\system32\winavxx.exe
Echec de la désinfection

C:\WINDOWS\system32\winavxx.exe
Supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Jerome
5 août 2007 à 12:59
rapport fixnavi :

Search Navipromo version 2.0.5 commencé le 05/08/2007 à 12:49:21,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Dj‚\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/05/07 at 12:49:22.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/05/07 at 12:54:26 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 05/08/2007 à 12:55:07,62 ***
0
Réponse 6 / 40
Jerome
5 août 2007 à 14:48
rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:47:16 05/08/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046503.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\Djé\Cookies\djé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046502.exe -> Trojan.Runas.b : Nettoyé.


Fin du rapport
0
Réponse 7 / 40
Jerome
5 août 2007 à 15:42
et voilà le rapport hijackthis

le virus est toujours là....


Logfile of HijackThis v1.99.1
Scan saved at 15:39:34, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Documents and Settings\Djé\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: GM_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
O4 - Startup: system.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 août 2007 à 19:29
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum







______________________


combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php







______________________

Cleanzip


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


________________

va dans poste de travail puis C .... et vire printer.exe si present

C:\WINDOWS\system32\printer.exe


____________________

________________


recolle un scan en ligne et recolle hijackthis et dis tes pbs surtout
0
Réponse 9 / 40
Jerome
5 août 2007 à 19:31
Le virus est plus em..... que prevu
Je viens de me rendre compte que le virus me bloque l'acces au centre de securité, au gestionnaire de taches, à l'acces au registre....
Le message d'erreur qui apparait indique qu'il y a des restriction d'acces et qu'il faut contacter l'administrateur alors que je suis l'administrateur....

Si quelqu'un a une astuce....

Merci par avance de votre aide
0
Réponse 10 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 août 2007 à 19:48
fait ce qui es indiqué au dessus




si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
0
Réponse 11 / 40
Jerome
5 août 2007 à 21:36
rapport SDFix :


SDFix: Version 1.95

Run by Dj‚ on 05/08/2007 at 21:09

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\DJ53B0~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Jeux\\fs9.exe"="D:\\Jeux\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\49exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\49exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\88exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\88exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\98exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\98exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\28exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\28exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\10exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\10exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\12exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\12exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\86exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\86exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\23exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\23exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\21exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\21exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\67exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\67exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\27exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\27exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\DJ53B0~1\\LOCALS~1\\Temp\\24exinjs.a5.exe"="C:\\DOCUME~1\\DJ53B0~1\\LOCALS~1\\Temp\\24exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\35exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\35exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\69exinjs.a5.exe"="C:\\DOCUME~1\\Stefcia\\LOCALS~1\\Temp\\69exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"D:\\Jeux\\OFP\\OperationFlashpoint\\FLASHPOINTRESISTANCE.EXE"="D:\\Jeux\\OFP\\OperationFlashpoint\\FLASHPOINTRESISTANCE.EXE:*:Enabled:Operation Flashpoint"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"D:\\Jeux\\OFP\\OperationFlashpoint\\OperationFlashpoint.exe"="D:\\Jeux\\OFP\\OperationFlashpoint\\OperationFlashpoint.exe:*:Enabled:Operation Flashpoint"
"C:\\Program Files\\TightVNC\\WinVNC.exe"="C:\\Program Files\\TightVNC\\WinVNC.exe:*:Enabled:TightVNC Win32 Server"
"C:\\Program Files\\BPFTP Server\\bpftpserver.exe"="C:\\Program Files\\BPFTP Server\\bpftpserver.exe:*:Enabled:BulletProof FTP Server (http://www.bpftpserver.com)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\Dj‚\Local Settings\Application Data\Microsoft\Messenger\jerome_goujet@hotmail.com\Sharing Folders\bigdoudoux@hotmail.fr\Thumbs.db
C:\Documents and Settings\Dj‚\Local Settings\Application Data\Microsoft\Messenger\jerome_goujet@hotmail.com\Sharing Folders\monkeywarrior1@hotmail.fr\Thumbs.db
C:\Documents and Settings\Dj‚\Local Settings\Application Data\Microsoft\Messenger\jerome_goujet@hotmail.com\Sharing Folders\ocb_cedman@hotmail.com\Thumbs.db
C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Messenger\stephanie_pailloux@hotmail.fr\Sharing Folders\lolo_goodjet@hotmail.com\Thumbs.db
C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Messenger\stephanie_pailloux@hotmail.fr\Sharing Folders\lolo_goodjet@hotmail.com\Pologne\Thumbs.db
C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Messenger\stephanie_pailloux@hotmail.fr\Sharing Folders\lolo_goodjet@hotmail.com\Sirod\Thumbs.db
C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Messenger\stephanie_pailloux@hotmail.fr\Sharing Folders\lolo_goodjet@hotmail.com\Vars 2007\Thumbs.db
C:\Documents and Settings\Stefcia\Local Settings\Application Data\Microsoft\Messenger\stephanie_pailloux@hotmail.fr\Sharing Folders\ocb_cedman@hotmail.com\Thumbs.db
C:\Documents and Settings\Stefcia\SendTo\WLM - stephanie_pailloux@hotmail.fr\jerome_goujet@hotmail.com.lnk
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished
0
Réponse 12 / 40
Jerome
5 août 2007 à 21:41
rapport combofix :

ComboFix 07-08-04.3 - "Dj‚" 2007-08-05 21:38:36.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000042_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-07-05 to 2007-08-05 )))))))))))))))))))))))))))))))


2007-08-05 21:37 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-05 21:08 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-05 19:22 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-08-05 18:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-08-05 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-05 12:48 <REP> d-------- C:\Program Files\Navilog1
2007-08-05 12:37 14,848 --a------ C:\WINDOWS\system32\WinAvXX.exe
2007-08-04 23:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-04 23:37 <REP> d-------- C:\Program Files\CCleaner
2007-08-04 21:29 3,900 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-04 21:28 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-04 21:28 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-04 21:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-04 21:27 <REP> d-------- C:\Program Files\RogueRemover
2007-08-02 22:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-02 22:10 <REP> d-------- C:\Program Files\Red Kawa
2007-08-02 17:12 <REP> d-------- C:\Program Files\iPod
2007-08-02 17:12 <REP> d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\Apple Computer
2007-08-02 17:11 <REP> d-------- C:\Program Files\QuickTime
2007-08-02 17:11 <REP> d-------- C:\Program Files\iTunes
2007-08-02 17:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-02 17:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-02 17:10 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-02 17:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-02 13:37 <REP> d-------- C:\Program Files\Lavasoft
2007-08-02 13:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-02 00:27 <REP> d-------- C:\Program Files\Windows Defender
2007-08-01 15:06 14,848 --a------ C:\WINDOWS\system32\printer.exe
2007-08-01 14:56 <REP> d-------- C:\DOCUME~1\DJ53B0~1\imapa
2007-07-26 23:47 <REP> d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\Media Player Classic
2007-07-21 18:51 <REP> d-------- C:\Program Files\MP3 Remix
2007-07-21 10:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2007-07-12 21:19 <REP> d-------- C:\DOCUME~1\Stefcia\APPLIC~1\TransRender
2007-07-12 21:19 <REP> d-------- C:\DOCUME~1\Stefcia\APPLIC~1\Temporary
2007-07-12 21:19 <REP> d-------- C:\DOCUME~1\Stefcia\APPLIC~1\Samsung
2007-07-12 21:19 <REP> d-------- C:\DOCUME~1\Stefcia\APPLIC~1\ConvertTemp
2007-07-12 18:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
2007-07-08 21:09 <REP> d-------- C:\DOCUME~1\Stefcia\APPLIC~1\Help
2007-07-07 10:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-07 10:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-05 21:31 --------- d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\Skype
2007-08-05 17:23 --------- d-------- C:\Program Files\eMule
2007-08-05 13:53 --------- d-------- C:\Program Files\BPFTP Server
2007-08-03 14:30 75266 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-03 14:30 468072 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-02 13:37 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-22 10:58 --------- d-------- C:\Program Files\TribalWeb
2007-07-21 18:47 --------- d-------- C:\Program Files\DFX
2007-07-17 19:37 --------- d-------- C:\Program Files\Online TV & Radio Stations
2007-07-15 21:13 --------- d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\Temporary
2007-07-15 21:12 --------- d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\ConvertTemp
2007-07-15 21:10 5632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-07-12 15:29 918 --a------ C:\Program Files\INSTALL.LOG
2007-07-12 15:29 --------- d-------- C:\Program Files\FrostWire
2007-07-07 20:58 --------- d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\AdobeUM
2007-07-07 10:34 --------- d-------- C:\Program Files\MSN Messenger
2007-07-07 10:33 --------- d-------- C:\Program Files\Windows Live
2007-07-03 17:25 --------- d-------- C:\Program Files\Picasa2
2007-06-24 12:58 --------- d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\TribalWeb
2007-06-17 11:44 --------- d-------- C:\Program Files\USB all-in-one game controller
2007-06-12 19:31 --------- d-------- C:\Program Files\adslTV
2007-06-10 10:42 --------- d-------- C:\Program Files\TomTom HOME
2007-06-07 22:13 --------- d-------- C:\DOCUME~1\DJ53B0~1\APPLIC~1\BPFTP
2007-06-07 16:47 --------- d-------- C:\Program Files\DivX
2007-06-07 13:19 --------- d-------- C:\Program Files\TightVNC
2007-06-07 11:02 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-17 13:09 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-03-24 21:47 618 --------- C:\Program Files\PQPB.RTC
2007-03-19 20:13 6422611 --a------ C:\Program Files\frostwire-4.13.1.6.windows.exe
2002-08-30 10:49 9854 --------- C:\Program Files\License.txt


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07]
"nwiz"="nwiz.exe" [2005-07-20 23:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 C:\WINDOWS\system32\nvmctray.dll]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-17 15:28]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 02:12]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 02:13]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 05:03]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 05:03]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 22:02]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-11 13:20]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-05-17 13:11]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

C:\Documents and Settings\Dj‚\Menu D‚marrer\Programmes\D‚marrage\
GM_DevUpdate.lnk - C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe [2007-05-18 00:00:10]
system.exe [2007-08-01 15:05:53]
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-14 12:00:48]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
autorun.exe [2007-08-01 15:05:53]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-17 14:02:31]

R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 VirtualK;VirtaulK;C:\WINDOWS\system32\drivers\VirtualK.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers\nvapu.sys
R3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
R3 skbusenum;SKBus Enumerator;C:\WINDOWS\system32\DRIVERS\skbusenum.sys
S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
S3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5da711ef-0790-11dc-bd9a-0013d39b00d6}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Open(&0)\command- Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a466e844-d475-11db-9636-0013d39b00d6}]
AutoRun\command- K:\InstallTomTomHOME.exe


Contents of the 'Scheduled Tasks' folder
2007-08-02 15:10:56 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-05 19:26:38 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
2007-08-04 21:35:05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{3D2E9711-F0A9-4C76-BF7D-603B6D041965}.job - C:\WINDOWS\system32\msfeedssync.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-05 21:39:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-05 21:40:03
C:\ComboFix-quarantined-files.txt ... 2007-08-05 21:39

--- E O F ---
0
Réponse 13 / 40
Jerome
5 août 2007 à 21:52
Premier rapport cleanzip :

05/08/2007 a 21:47:41,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Multi_Media\" FOUND
*** Fin du rapport !
0
Réponse 14 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 août 2007 à 09:26
fait bien clean pour qu'il suprime ce qui est trouvé


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

__________



encore des pbs?
___________
recolle hijackthis
0
Réponse 15 / 40
Jerome
6 août 2007 à 10:53
rapport en ligne bit defender :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sun, Aug 05, 2007 - 23:58:06</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:35:15</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">405082</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">13133</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3147</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15272</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">26</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">25</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">689189</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la suppression</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Djé\Menu Démarrer\Programmes\Démarrage\system.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Djé\Menu Démarrer\Programmes\Démarrage\system.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Djé\Menu Démarrer\Programmes\Démarrage\system.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-602162358-1604221776-839522115-1004\Dc1.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-602162358-1604221776-839522115-1004\Dc1.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-602162358-1604221776-839522115-1004\Dc1.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046485.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Zlob.2.Gen</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046485.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP186\A0046485.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046520.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046520.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046520.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046521.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046521.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046521.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046522.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046522.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP187\A0046522.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048512.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048512.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048512.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048513.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048513.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048513.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048514.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048514.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048514.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048532.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048532.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048532.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048533.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048533.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048533.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048534.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048534.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048534.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048541.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048541.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048541.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048542.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048542.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048542.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048543.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048553.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048553.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048553.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048554.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048554.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048554.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP188\A0048555.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048699.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048699.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048699.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048700.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048700.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048700.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048708.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048708.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048708.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\drivers\etc\HOSTS</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Qhost.60FEA05A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\drivers\etc\HOSTS</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\drivers\etc\HOSTS</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\drivers\etc\hosts.20070805-151717.backup</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Qhost.16934822</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\drivers\etc\hosts.20070805-151717.backup</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\drivers\etc\hosts.20070805-151717.backup</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\printer.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\printer.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\printer.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\WinAvXX.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Malware.SDYd!wsp.A951E53A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\WinAvXX.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\WinAvXX.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 16 / 40
Jerome
6 août 2007 à 10:56
rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:54:31, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Djé\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: GM_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 17 / 40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 août 2007 à 11:09
le scan bitdefender j'aurai voulu le noms des virus et les actions comme tu as fais en 4



______________



http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Télécharger sur le bureau

OTMoveIt.exe

---------------
relancer hijack

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
------------

= Copier ce texte en gras

C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe


= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
------

refaire un hijack
et dis tes pbs
0
Réponse 18 / 40
Jerome
6 août 2007 à 11:20
Bonjour jlpjlp

Merci encore une fois de ton aide et du temps que tu accordes à mon pb....

Voici la situation à ce matin :

J'ai effectué clean zip hier soir qui a detecté quelque chose, je l'ai relancé derriere pour supprimer ce quelque chose...

J'ai egalement supprimé le fichier printer.exe qui etait present dans C:\WINDOWS\System32

J'ai lancé une analyse en ligne sur bitdefender cette nuit et mis le rapport ce matin dans la discussion

Il y a egalement le rapport hijackthis juste derrière....

RESULTATS :

J'ai retrouvé des icones windows qui avait disparu comme par exemple le panneau de configuration mais lorque je clic dessus j'ai toujours le message comme quoi je n'ai pas acces car desactivé par mon administrateur et après ce message l'icone du panneau de config n'est plus present dans le menu "demarrer"
même message egalement lorsque je fait CTRL+ALT+SUP.
Le virus est toujours là avec l'ouverture toutes les 5 min d'une fenetre me disant que mon pc est infecté par un spyware (message oui ou non) si clic "oui" je me retrouve sur une adresse internet qui propose de trouver et detecter le spyware...
Il ya également dans la barre de tache un panneau attention jaune avec un ! à l'interieur....

Je vais essayer de faire maintenant ce que tu me préconises ce matin.

Merci encore !!!
0
Réponse 19 / 40
Jerome
6 août 2007 à 11:25
pas d'infection avec MSNFix
0
Réponse 20 / 40
Jerome
6 août 2007 à 11:37
rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:37:12, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Djé\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: GM_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses