Sujet Précédent Sujet Suivant

Ver brontok

Fermé
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015 - 2 sept. 2007 à 11:22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015 - 14 sept. 2007 à 13:21
Bonjour,

Voilà, mon pc est infecté (assez gravement je pense) par le ver brontok: "win 32:brontok-AA[Wrm]

Comme mon antivirus Clamwin ne me permettait pas de l'enlever je viens d'installer Avast, j'ai mis en quarantaine les fichiers infectés, mais je ne sais pas si c'est vraiment utile. Cependant un fichier n'a pas pu être mis en quarantaine par avast: c:\windows\ms32.dll.vbs

Je pense que le ver est présent sur mon ordi depuis qques temps déjà, mais ces 15 derniers jours c'est l'horreur! Il copie des dossiers dans tous les dossiers existants qui renvoient à "mes documents". Mon pc reboot sans que je le lui demande et je suis régulièrement déconnectée d'internet à cela suit un énième rebootage! Bon, peut-être que tout n'est pas causé par brontok.

Je ne sais pas si ça peut aider, mais j'ai trouvé un fichier nommé brontok dans "mes images", l'icône est une feuille avec une sorte de pellicule, je n'en avais jamais vu de tel. De plus, il y a aussi le renard de firefox dessus...

Bref, je ne m'y connais pas vraiment avec tout ça, j'ai pensé au formatage évidemment, ms il y surement une autre solution...

Si quelqu'un pouvait me renseigner plus en détails j'en serais ravie!

Merci d'avance

PS: je pourrai m'occuper de ça à partir de mardi seulement, examens obligent!

22 réponses

  • 1
  • 2
Réponse 1 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 13:30
Bonjour,

Télécharge Hijackthis sur ce site et fait un scan et copie le ici.

A+
M.
0
Réponse 2 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 15:07
Oups, me suis trompée, j'ai fait une nouvelle disuccion, mais voilà le rapport...




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:20, on 2/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Asus\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 3 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 15:14
Ouh la la !!!!!!!!
tu as 2 anti virus sur ton pc, vire moi norton ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040504155222905&nsf=SUPPORT%5CINTER%5Cnavintl.nsf&view=fr_docid&dtype=&prod=&ver=&osv=&osv_lvl=
et surtout pas dans ajout suppression de programmes.

Ensuite relance Hijackthis et coche :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Asus\Local Settings\Application Data\smss.exe"

Puis refais moi un Hijackthis.
M.
0
Réponse 4 / 22
QuelBeauPseudo Messages postés 253 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 8 juillet 2008 32
2 sept. 2007 à 15:16
Bonjour.
Un petit detail au passage.
Tu doit metre "java" a jour.
https://www.java.com/fr/download/manual.jsp

Pour la suite je laisse Real MOna s'occuper de toi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 16:04
Voilà, j'ai désinstaller norton...ms je ne l'avais jamais utilisé! uniquement Clamwin, zone alarm et ad aware comme protection pr mon pc.

j'ai refait un scan voilà le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:45, on 2/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Asus\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 6 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 16:14
oups effectivement il faut que tu coches les cases PUIS que tu fasses "fix checked".... désolée
0
Réponse 7 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 16:20
Voilà! ^^



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:01, on 2/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 8 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 16:33
Norton n'ayant pas complètement disparu tu vas relancer Hijackthis cocher et fixer la ligne suivante :
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Arrête ce service :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique sur: Symantec Core LC

Règle-le sur "Arrêté" et dans « type de démarrage » met "Désactivé".

et dis moi si tes problèmes ont disparu ?
M.
0
Réponse 9 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 17:02
J'ai d'abord relancé la désinstallation de norton, puis un hijack this j'ai vu qu'il était toujours présent en 023..., dc j'ai fait démarrer->executer..blabla ce que tu m'as dit quoi! Mais il est déjà désactivé et arreté ds statut du service.

En tt cas, mon pc a redémarrer, mais norton ne revient pas au démarrage...

Pour mes problèmes, je ne sais pas s'il ont disparus j'ai remarqué que brontok avait infecté toutes mes clefs usb et que même en les nettoyant ac avast et clamwin, pas moyen de s'en débarrasser...
Mon pc ne reboot déjà plus t seul, c'est déjà ça et je ne suis pas déconnectée d'internet à tout bout de champ!

Et en fait je me suis aperçue du problème parce que mon ordi n'émet plus aucuns sons. Je peux écouter de la musique ms via un casque unisquement, mes hauts parleurs ne vont plus. J'ai vérifié la carte son elle n'a aps de problème, et j'ai checké tous les paramètre de sons que je connaissais...rien n'y fait.
Apparement, le ver s'est déjà répandu sur ou l'autre pc d'amis...le problème commun: le son.

Voilà, si tu as solution pour voir si le ver est encore sur mon ordi, je te lirai avec grand plaisir!

Merci déjà pour ton aide (je comptais bien un jour me débarasser de norton!)

Lu
0
Réponse 10 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 17:09
Pour ton problème de son je ne sais pas t'aider. il faudrait que tu postes un message sur un forum approprié.

Par acquis de conscience fait ces deux scans en ligne sur internet explorer pas sur mozilla :

A-squared : https://www.emsisoft.com/fr/
Clique sur « A-SQUARED MALWARE SCAN DEMARRER ».
Il va sûrement te demander d’installer l’Active-X, il faut que tu acceptes.
Le mieux est que tu sélectionnes « Deep scan » la première fois que tu le fais car « smart scan » est sélectionné par défaut. Tu feras un « smart scan » les prochaines fois. Et ensuite tu cliques sur « scan ». A la fin du scan qui peut prendre longtemps, tu coches toutes les cases dans la colonne « Diagnosis » et tu sélectionnes « Quarantine selected objects » puis tu sélectionnes toutes les lignes et tu cliques sur « delete ». Tu peux fermer Internet Explorer !
et
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

M.
0
Réponse 11 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 17:37
Oui, pr le son je m'en doutais, ms je voualis savoir si ça venait de brontok ou pas...

Sinon, j'ai remarqué que je n'ai lus de doublement de dossier comme j'avais dit au début.

Je ne sjuis aps parvenue à lancer un scan on line de a squared, là kapersky est en train de se mettre à jour, il tournera ds peu de temps je pense maintenant.

Je suis allée voir ds mon dossier 'mes images" là où j'ai trouvé le fichier brontock, il est toujours là, que dois je faire alors?

Lu
0
Réponse 12 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 18:00
Qu'est ce que tu avais comme message quand tu n'as pas réussi à lancer asquared ?

Le dossier que tu as trouvé supprimes le et vide ta corbeille.
0
Réponse 13 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 18:08
Pour a squared, il me parlait effectivment d'active X, mais j'ai utilisé internet explorer comme tu l'as conseillé: voilà ce que ça dit:

"The a-squared Web Malware Scanner is based on ActiveX technology and therefore requires MS Internet Explorer with ActiveX enabled to run correctly.

If your browser doesn't support ActiveX, please download a-squared Free instead. It's a freeware Malware scanner that uses the same scanning technology as the Web Scanner. "


Donc en groc je devais télécharger sur mon pc le logiciel, ce que j'ai fait, mais après ça il fallait que je m'enregistre ou qque chose comme ça, dc j'ai laissé de côté et j'ai lancé kaperskype, qui met un temps monstre! C'est normal?
0
Réponse 14 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 18:30
Eh oui les scans en lignes c'est super long...

Au lieu de a-squared va sur https://www.avg.com/en-ww/free-antivirus-download toujours sur IE
Clique sur « scan now »
Une fois qu’il a fini de downloader ce dont il a besoin, clique sur « start scan » (en gardant toutes les cases cochées, qui représentent tous tes disques à analyser).
Quand il a terminé le scan clique sur « remove infections » et c’est fini !

A+
M.
0
Réponse 15 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 19:41
Kaperskype en a trouvé 70 fichiers encore infectés, je fais quoi maintenant?J'ai le choix entre:
"send",
"enregistrer le rapport"
"développer le rapport"

...je suppose send...

Lu
0
Réponse 16 / 22
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
2 sept. 2007 à 19:56
Tu me copies le rapport ici please
0
Réponse 17 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 21:35
Rapport Kaperskype:


KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 02, 2007 9:33:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/09/2007
Enregistrements dans la base antivirus Kaspersky : 402556
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 49075
Nombre de virus trouvés 1
Nombre d'objets infectés 70 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:51:24

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT030d5.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT030d9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_700.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E94EF7F5-E5AD-4DBF-97EB-62BC3E5C6F9B}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOM-6EF9C8BB0B3.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Temp\~DF57A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Temp\~DF57B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Historique\History.IE5\MSHist012007090220070903\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\à imprimer 2008\biz\biz.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\à imprimer 2008\budget\budget.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\à imprimer 2008\MKT\MKT.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Biz Plan\Biz Plan.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Biz Plan\1ère partie par groupes\1ère partie par groupes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Biz Plan\info biz\info biz.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Biz Plan\info biz\Photos Bruges\Photos Bruges.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Eco hôtelière\Eco hôtelière.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Gestion-hot\budget\budget.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Gestion-hot\budget\Budget Nath Septembre\Budget Nath Septembre.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Gestion-hot\Budget moindre carre\Budget moindre carre.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\Gestion-hot\Midyear\Midyear.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin 2007 23-08\MKT\MKT.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Biz Plan\Biz Plan.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Biz Plan\1ère partie par groupes\1ère partie par groupes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Biz Plan\info biz\info biz.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Biz Plan\info biz\Photos Bruges\Photos Bruges.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Eco hôtelière\Eco hôtelière.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Gestion-hot\budget\budget.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\Gestion-hot\Budget moindre carre\Budget moindre carre.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux juin non modifiés\MKT\MKT.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Dr. lektroluv\Dr. lektroluv`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Gnarls Barkley\Gnarls Barkley.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\John Lord Fonda\John Lord Fonda.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Le Peuple de l'Herbe\Le Peuple de l'Herbe.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Microfilm\Microfilm.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Oxmo Puccino\Oxmo Puccino.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Paradise Lost\Paradise Lost.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Soldout\Soldout.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Sven Vath\Sven Vath.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Musik Cailloux\Vitalic\Vitalic.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Colienne\Colienne.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\GestHot-budget2007\GestHot-budget2007.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\GestHot-budget2007\MidYear-Lu\MidYear-Lu.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Marketing.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Divers\Divers.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\petits-tableaux-obj & strat-\petits-tableaux-obj & strat-.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\Trame encodé individuellement+trame de base.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\TrameNath-OCT-NOV\TrameNath-OCT-NOV.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\TrameLu-JUIN-JUIL\TrameLu-JUIN-JUIL.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\Trame Stèf-DEC\Trame Stèf-DEC.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\TrameCo-AVR-MAI\TrameCo-AVR-MAI.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\Trame Fab AOUT-SEPT\Trame Fab AOUT-SEPT.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\Trame Marjo-JAN-FEV-MARS\Trame Marjo-JAN-FEV-MARS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Trame encodé individuellement+trame de base\Val\Val.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Impression\Impression.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\Travaux-1erepartie-commun.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\Marketing_part3_Nico Sarah Chlo Vir Lara\Marketing_part3_Nico Sarah Chlo Vir Lara.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\offre et demande\offre et demande.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\Product overview.Lu,Nath,Co\Product overview.Lu,Nath,Co`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\Events\Events.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\Sujet 6 Enquête de marché\Sujet 6 Enquête de marché.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\exemple plan mkt\exemple plan mkt.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\exemple plan mkt\ne pas imprimer\ne pas imprimer.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\exemple plan mkt\ne pas imprimer\infos\infos.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\exemple plan mkt\ne pas imprimer\infos\market overview\market overview.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\segmentation\segmentation.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\Sujet 8\Sujet 8.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie nath.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3°\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\1ere partie.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux finis-3ème\Travaux finis-3ème.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux finis-3ème\Imprimer vendredi\BP\BP.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux finis-3ème\Imprimer vendredi\Mid Year\Mid Year.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux finis-3ème\Imprimer vendredi\Mkt\Mkt.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux finis-3ème\Imprimer vendredi\Mon budget07\Mon budget07.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Mid Year Septembre Col\Mid Year Septembre Col.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Sirimarco\Travaux Sirimarco.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Stef\Travaux Stef.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Stef\Budget Septembre\Budget Septembre.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Bureau\Usb nath le 4-09\Travaux Stef\Mid Year Septembre Stef\Mid Year Septembre Stef.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Asus\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Program Files\ASUS\Net4Switch\Resource.bin L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8315F678-8798-4E81-B77F-B9CF4FCB79CB}\RP146\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{8315F678-8798-4E81-B77F-B9CF4FCB79CB}\RP146\change.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 18 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
2 sept. 2007 à 21:38
Ewido a terminé, j'ai fait "remove infections"

Merci!

Lu
0
Réponse 19 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
4 sept. 2007 à 14:35
Voilà, je suis devant mon pc

As tu trouvé qque chose avec le scan de kaperskype?

Je n'ai plus de doublement de dossiers et je suis en train de fire tourner avast pr voir s'il trouve encore une trace du ver...

Lu
0
Réponse 20 / 22
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
5 sept. 2007 à 11:32
Bonjour!

Avast trouve encore des traces de brontok...
Je sais pas si tu as pu checker le rapport, là je vois plus ce que je peux faire!

Merci
0

Discussions similaires

Pilote 802.11n WLAN Adapter clé wifi
romain02310 -
glg29 -

1 réponse
RAM maximale sur carte mère MS-7613
JohannNachbar -
JohannNachbar -

12 réponses
carte mere ms-7525 ver 1.0 ( tout compaq )
Utilisateur anonyme -
vieu bison boiteu -

1 réponse
Branchement carte mère
c7e3d -
c7e3d -

6 réponses
Dessin animé qui passait sur France 3
Poppins -
eg -

6 réponses