Totour.exe et infection par virus et spyware

dibobo92 -  
clownface Messages postés 1490 Statut Membre -
Bonjour,
je sollicite votre aide car je pense être infecté par totour.exe et peut-être d'autres virus ou spyware et avast édition familiale ne fait que prévenir sans empêcher son installatoin. J'ai Avast anti virus, mais il n'a pas pu bloqué l'installation de totour.
Merci d'avance pour votre aide précieuse.
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    fais un scan antivirus en ligne www.bitdefender.com/scan8/ie.html
    puis postes le rapport.
    0
  2. dibobo92
     
    Bonsoir,
    Désolé pour le retard, 8 heures pour faire le scan avec bitdefender, mais voici enfin le résultat.
    Merci de votre aide:
    BitDefender Online Scanner

    Scan report generated at: Tue, Sep 18, 2007 - 10:57:36

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time
    11:34:17

    Files
    300237

    Folders
    5987

    Boot Sectors
    5

    Archives
    5416

    Packed Files
    16437

    Results

    Identified Viruses
    14

    Infected Files
    21

    Suspect Files
    1

    Warnings
    0

    Disinfected
    0

    Deleted Files
    18

    Engines Info

    Virus Definitions
    809505

    Engine build
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINOLD\wt\wtupdates\WTWebDriver\files\2.2.0.100\wthostctl.dll
    Infected with: Trojan.Spy.Wildtangent.A

    C:\WINOLD\wt\wtupdates\WTWebDriver\files\2.2.0.100\wthostctl.dll
    Disinfection failed

    C:\WINOLD\wt\wtupdates\WTWebDriver\files\2.2.0.100\wthostctl.dll
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\3BEB57C3.bat=>(Quarantine-1)
    Infected with: Win32.Klez.E@mm

    C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar=>(Quarantine-1)=>kitty.scr
    Infected with: Win32.Klez.E@mm

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0120
    Infected with: Trojan.Dloader.J

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0120
    Disinfection failed

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0120
    Deleted

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)
    Update failed

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0122
    Infected with: Trojan.Ebates.A

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0122
    Disinfection failed

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0122
    Deleted

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)
    Update failed

    C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
    Infected with: Trojan.Dloader.J

    C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
    Disinfection failed

    C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
    Deleted

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0114
    Infected with: Trojan.Moemoneyad.A

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0114
    Disinfection failed

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0114
    Deleted

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)
    Update failed

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0116
    Infected with: Trojan.Ebates.A

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0116
    Disinfection failed

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0116
    Deleted

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)
    Update failed

    C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)=>(Instyler Module 3)
    Infected with: Trojan.Spy.Keysend.B

    C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)=>(Instyler Module 3)
    Disinfection failed

    C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)=>(Instyler Module 3)
    Deleted

    C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)
    Update failed

    C:\Internet\grave clone CD\CloneCD\CloneCD.img=>SIGSPAT.EXE
    Infected with: Trojan.Flashkiller.C

    C:\Internet\grave clone CD\CloneCD\CloneCD.img=>SIGSPAT.EXE
    Disinfection failed

    C:\Internet\grave clone CD\CloneCD\CloneCD.img=>SIGSPAT.EXE
    Deleted

    C:\Internet\grave clone CD\CloneCD\CloneCD.img
    Update failed

    C:\Internet\grave clone CD\CloneCD\CloneCD.img=>sutil32.exe
    Infected with: Trojan.Flashkiller.C

    C:\Internet\grave clone CD\CloneCD\CloneCD.img=>sutil32.exe
    Disinfection failed

    C:\Internet\grave clone CD\CloneCD\CloneCD.img=>sutil32.exe
    Deleted

    C:\Internet\grave clone CD\CloneCD\CloneCD.img
    Update failed

    C:\cd1467.nls
    Infected with: MemScan:Backdoor.RBot.XEC

    C:\cd1467.nls
    Disinfection failed

    C:\cd1467.nls
    Deleted

    C:\19.tmp
    Infected with: Trojan.Downloader.Agent.BRK

    C:\19.tmp
    Disinfection failed

    C:\19.tmp
    Deleted

    C:\cd1041.nls
    Infected with: MemScan:Backdoor.RBot.XEC

    C:\cd1041.nls
    Disinfection failed

    C:\cd1041.nls
    Delete failed

    C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132653.dll
    Infected with: Trojan.Spy.Wildtangent.A

    C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132653.dll
    Disinfection failed

    C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132653.dll
    Deleted

    C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132654.exe
    Infected with: Trojan.Dloader.J

    C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132654.exe
    Disinfection failed

    C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132654.exe
    Deleted

    C:\FOUND.001\FILE0000.CHK
    Infected with: Trojan.Peed.Gen

    C:\FOUND.001\FILE0000.CHK
    Disinfection failed

    C:\FOUND.001\FILE0000.CHK
    Deleted

    C:\23.tmp
    Suspected of: Trojan.AVKiller.AS

    C:\23.tmp
    Disinfection failed

    C:\23.tmp
    Deleted

    E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat=>(gzip)
    Infected with: Trojan.Peed.HWK

    E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat=>(gzip)
    Disinfection failed

    E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat=>(gzip)
    Deleted

    E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat
    Updated

    E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip=>1 - Patch Fr DAEMON Tools v4.03.EXE
    Infected with: Trojan.Downloader.Small.BFB

    E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip=>1 - Patch Fr DAEMON Tools v4.03.EXE
    Disinfection failed

    E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip=>1 - Patch Fr DAEMON Tools v4.03.EXE
    Deleted

    E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip
    Updated

    E:\WINDOWS\system32\drivers\ndis.sys
    Infected with: Trojan.Dropper.Spambot.BXZ

    E:\WINDOWS\system32\drivers\ndis.sys
    Disinfection failed

    E:\WINDOWS\system32\drivers\ndis.sys
    Deleted

    E:\WINDOWS\system32\totour.exe
    Infected with: Trojan.Agent.AAEZ
    0
  3. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    aurais-tu la fin du rapport stp ?
    0
    1. clownface Messages postés 1490 Statut Membre 73
       
      Ensuite tu feras cette procédure dans l'ordre
      virus methode preliminaire de desinfection version fr

      tu remplaceras le scan bitdéfendeur (déjà fait) par kapersky http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php#
      et tu colles les 3 rapports dans l'ordre avg / kapersky / hitjackthis
      0
  4. dibobo92
     
    ah ben là g du boulot, mais le principale c'est qu'on y arrive.
    Je fais le nécessaire et j'envois en réponse, ça va mettre un peu de temps car je suis sous XP1 avec un célélron 733 qui le pov galère dès qu'il faut bosser un peu.
    Merci encore pour ta réactivité
    cdlt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dibobo92
     
    Voici les différents rapports:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 08:02:24 19/09/2007

    + Résultat de l'analyse:

    E:\WINDOWS\system32\totour.exe -> Trojan.Agent.afg : Aucune action entreprise.
    C:\Program Files\Music match\MusicMatch_JukeBox_Plus_v6.10.0226_French.zip/MMJB-Crk.exe -> Trojan.Proxcrak.A : Aucune action entreprise.

    Fin du rapport

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, September 15, 2007 7:47:02 AM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
    Enregistrements dans la base antivirus Kaspersky : 418721

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse
    Total d'objets analysés 102928
    Nombre de virus trouvés 12
    Nombre d'objets infectés 34 / 0
    Nombre d'objets suspects 1
    Durée de l'analyse 05:46:25

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Program Files\Norton AntiVirus\Quarantine\3BEB57C3.bat Infecté : Email-Worm.Win32.Klez.e ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar/kitty.scr Infecté : Email-Worm.Win32.Klez.e ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar RAR: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar Crypt.Quarantine: infecté - 1 ignoré

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe/data0121 Infecté : not-a-virus:AdWare.Win32.TopMoxie.a ignoré

    C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe NSIS: infecté - 1 ignoré

    C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe Infecté : not-a-virus:AdWare.Win32.TopMoxie.a ignoré

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe/data0115 Infecté : not-a-virus:AdWare.Win32.TopMoxie.c ignoré

    C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe NSIS: infecté - 1 ignoré

    C:\Mes documents\Mes vidéos C\codecs\DivXPro5GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré

    C:\Mes documents\Mes vidéos C\codecs\DivXPro5GAINBundle.exe Vise: infecté - 1 ignoré

    C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe/file04 Infecté : Trojan-Spy.Win32.KeySend.b ignoré

    C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe Inno: infecté - 1 ignoré

    C:\cd1467.nls Infecté : SpamTool.Win32.Agent.u ignoré

    C:\19.tmp Infecté : Trojan-Downloader.Win32.Agent.brk ignoré

    C:\cd1041.nls Infecté : SpamTool.Win32.Agent.u ignoré

    C:\FOUND.001\FILE0000.CHK Infecté : Packed.Win32.Tibs.av ignoré

    E:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Bureau\dépanne ton pc.doc L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091520070916\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF49D1.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4EA5.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5CCB.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6738.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temp\~WRC0001.dot L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temp\~WRF0002.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH6VGPQ7\2[1].ani Suspect : Exploit.Win32.IMG-ANI.gen ignoré

    E:\Documents and Settings\Administrateur\Mes documents\TOOLS15\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    E:\Documents and Settings\Administrateur\Mes documents\TOOLS15\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    E:\Documents and Settings\Administrateur\Mes documents\TOOLS15\SmitfraudFix.zip ZIP: infecté - 1 ignoré

    E:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP668\A0124053.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP673\A0124109.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP673\A0124134.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP675\A0125143.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP677\A0126146.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP678\A0126163.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP682\A0127168.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP683\A0128165.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP685\A0129166.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP686\A0130163.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP687\A0130179.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP689\A0131179.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP700\change.log L'objet est verrouillé ignoré

    E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\drivers\ndis.sys Infecté : Virus.Win32.Agent.x ignoré

    E:\WINDOWS\system32\totour.exe Infecté : Trojan.Win32.Agent.afg ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    Analyse terminée.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:59:52, on 18/09/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\WINDOWS\System32\tcpsvcs.exe
    E:\WINDOWS\System32\snmp.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\D-Tools\daemon.exe
    E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    E:\WINDOWS\System32\wuauclt.exe
    E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    E:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    E:\PROGRA~1\MI3AA1~1\rapimgr.exe
    E:\Documents and Settings\Administrateur\Mes documents\HijackThis\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [msnappau] "E:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] E:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EoEngine] "E:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [Orange Desktop Search] "E:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Startup: Registration-PCTV.lnk = E:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Pinnacle Scheduler.lnk = E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
    O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/277a37bbd9bafb894e22/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service SNMP (SNMP) - Unknown owner - E:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - E:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  7. clownface Messages postés 1490 Statut Membre 73
     
    Bonjour,

    tu peux cocher et fixer :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    et seulement si tu connais pas :

    O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/277a37bbd9bafb894e22/netzip/RdxIE601_fr.cab

    Il va falloir refaire un scan antivirus, en mode sans echec cette fois.
    après avoir désactivé la restauration du system.
    0