Sujet Précédent Sujet Suivant

Totour.exe et infection par virus et spyware

Fermé
dibobo92 - 17 sept. 2007 à 20:36
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 - 22 sept. 2007 à 12:43
Bonjour,
je sollicite votre aide car je pense être infecté par totour.exe et peut-être d'autres virus ou spyware et avast édition familiale ne fait que prévenir sans empêcher son installatoin. J'ai Avast anti virus, mais il n'a pas pu bloqué l'installation de totour.
Merci d'avance pour votre aide précieuse.

6 réponses

Réponse 1 / 6
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
17 sept. 2007 à 21:15
Bonsoir,

fais un scan antivirus en ligne www.bitdefender.com/scan8/ie.html
puis postes le rapport.
0
Réponse 2 / 6
dibobo92
18 sept. 2007 à 22:00
Bonsoir,
Désolé pour le retard, 8 heures pour faire le scan avec bitdefender, mais voici enfin le résultat.
Merci de votre aide:
BitDefender Online Scanner



Scan report generated at: Tue, Sep 18, 2007 - 10:57:36





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistics

Time
11:34:17

Files
300237

Folders
5987

Boot Sectors
5

Archives
5416

Packed Files
16437




Results

Identified Viruses
14

Infected Files
21

Suspect Files
1

Warnings
0

Disinfected
0

Deleted Files
18




Engines Info

Virus Definitions
809505

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINOLD\wt\wtupdates\WTWebDriver\files\2.2.0.100\wthostctl.dll
Infected with: Trojan.Spy.Wildtangent.A

C:\WINOLD\wt\wtupdates\WTWebDriver\files\2.2.0.100\wthostctl.dll
Disinfection failed

C:\WINOLD\wt\wtupdates\WTWebDriver\files\2.2.0.100\wthostctl.dll
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\3BEB57C3.bat=>(Quarantine-1)
Infected with: Win32.Klez.E@mm

C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar=>(Quarantine-1)=>kitty.scr
Infected with: Win32.Klez.E@mm

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0120
Infected with: Trojan.Dloader.J

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0120
Disinfection failed

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0120
Deleted

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)
Update failed

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0122
Infected with: Trojan.Ebates.A

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0122
Disinfection failed

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)=>bzip2_solid_nsis0122
Deleted

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe=>(NSIS o)
Update failed

C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
Infected with: Trojan.Dloader.J

C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
Disinfection failed

C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
Deleted

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0114
Infected with: Trojan.Moemoneyad.A

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0114
Disinfection failed

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0114
Deleted

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)
Update failed

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0116
Infected with: Trojan.Ebates.A

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0116
Disinfection failed

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)=>bzip2_solid_nsis0116
Deleted

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe=>(NSIS o)
Update failed

C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)=>(Instyler Module 3)
Infected with: Trojan.Spy.Keysend.B

C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)=>(Instyler Module 3)
Disinfection failed

C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)=>(Instyler Module 3)
Deleted

C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe=>(Instyler o)
Update failed

C:\Internet\grave clone CD\CloneCD\CloneCD.img=>SIGSPAT.EXE
Infected with: Trojan.Flashkiller.C

C:\Internet\grave clone CD\CloneCD\CloneCD.img=>SIGSPAT.EXE
Disinfection failed

C:\Internet\grave clone CD\CloneCD\CloneCD.img=>SIGSPAT.EXE
Deleted

C:\Internet\grave clone CD\CloneCD\CloneCD.img
Update failed

C:\Internet\grave clone CD\CloneCD\CloneCD.img=>sutil32.exe
Infected with: Trojan.Flashkiller.C

C:\Internet\grave clone CD\CloneCD\CloneCD.img=>sutil32.exe
Disinfection failed

C:\Internet\grave clone CD\CloneCD\CloneCD.img=>sutil32.exe
Deleted

C:\Internet\grave clone CD\CloneCD\CloneCD.img
Update failed

C:\cd1467.nls
Infected with: MemScan:Backdoor.RBot.XEC

C:\cd1467.nls
Disinfection failed

C:\cd1467.nls
Deleted

C:\19.tmp
Infected with: Trojan.Downloader.Agent.BRK

C:\19.tmp
Disinfection failed

C:\19.tmp
Deleted

C:\cd1041.nls
Infected with: MemScan:Backdoor.RBot.XEC

C:\cd1041.nls
Disinfection failed

C:\cd1041.nls
Delete failed

C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132653.dll
Infected with: Trojan.Spy.Wildtangent.A

C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132653.dll
Disinfection failed

C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132653.dll
Deleted

C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132654.exe
Infected with: Trojan.Dloader.J

C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132654.exe
Disinfection failed

C:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP703\A0132654.exe
Deleted

C:\FOUND.001\FILE0000.CHK
Infected with: Trojan.Peed.Gen

C:\FOUND.001\FILE0000.CHK
Disinfection failed

C:\FOUND.001\FILE0000.CHK
Deleted

C:\23.tmp
Suspected of: Trojan.AVKiller.AS

C:\23.tmp
Disinfection failed

C:\23.tmp
Deleted

E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat=>(gzip)
Infected with: Trojan.Peed.HWK

E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat=>(gzip)
Disinfection failed

E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat=>(gzip)
Deleted

E:\Documents and Settings\Administrateur\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil8CEC0064.dat
Updated

E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip=>1 - Patch Fr DAEMON Tools v4.03.EXE
Infected with: Trojan.Downloader.Small.BFB

E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip=>1 - Patch Fr DAEMON Tools v4.03.EXE
Disinfection failed

E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip=>1 - Patch Fr DAEMON Tools v4.03.EXE
Deleted

E:\Documents and Settings\Administrateur\Mes documents\daemon tools 4.03\Daemon-Tools-4.03-Fr.zip
Updated

E:\WINDOWS\system32\drivers\ndis.sys
Infected with: Trojan.Dropper.Spambot.BXZ

E:\WINDOWS\system32\drivers\ndis.sys
Disinfection failed

E:\WINDOWS\system32\drivers\ndis.sys
Deleted

E:\WINDOWS\system32\totour.exe
Infected with: Trojan.Agent.AAEZ
0
Réponse 3 / 6
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
18 sept. 2007 à 22:04
Bonsoir,

aurais-tu la fin du rapport stp ?
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
18 sept. 2007 à 22:11
Ensuite tu feras cette procédure dans l'ordre
virus methode preliminaire de desinfection version fr

tu remplaceras le scan bitdéfendeur (déjà fait) par kapersky http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php#
et tu colles les 3 rapports dans l'ordre avg / kapersky / hitjackthis
0
Réponse 4 / 6
dibobo92
18 sept. 2007 à 22:41
ah ben là g du boulot, mais le principale c'est qu'on y arrive.
Je fais le nécessaire et j'envois en réponse, ça va mettre un peu de temps car je suis sous XP1 avec un célélron 733 qui le pov galère dès qu'il faut bosser un peu.
Merci encore pour ta réactivité
cdlt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
dibobo92
21 sept. 2007 à 01:26
Voici les différents rapports:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:02:24 19/09/2007

+ Résultat de l'analyse:



E:\WINDOWS\system32\totour.exe -> Trojan.Agent.afg : Aucune action entreprise.
C:\Program Files\Music match\MusicMatch_JukeBox_Plus_v6.10.0226_French.zip/MMJB-Crk.exe -> Trojan.Proxcrak.A : Aucune action entreprise.


Fin du rapport





KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 15, 2007 7:47:02 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 418721


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 102928
Nombre de virus trouvés 12
Nombre d'objets infectés 34 / 0
Nombre d'objets suspects 1
Durée de l'analyse 05:46:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Norton AntiVirus\Quarantine\3BEB57C3.bat Infecté : Email-Worm.Win32.Klez.e ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar/kitty.scr Infecté : Email-Worm.Win32.Klez.e ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar RAR: infecté - 1 ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar Crypt.Quarantine: infecté - 1 ignoré

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe/data0121 Infecté : not-a-virus:AdWare.Win32.TopMoxie.a ignoré

C:\Program Files\eDonkey2000\support\ebatesmoemoneymaker11.exe NSIS: infecté - 1 ignoré

C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe Infecté : not-a-virus:AdWare.Win32.TopMoxie.a ignoré

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe/data0115 Infecté : not-a-virus:AdWare.Win32.TopMoxie.c ignoré

C:\Program Files\EbatesMoeMoneyMaker\setupmssrchebatesver2.exe NSIS: infecté - 1 ignoré

C:\Mes documents\Mes vidéos C\codecs\DivXPro5GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré

C:\Mes documents\Mes vidéos C\codecs\DivXPro5GAINBundle.exe Vise: infecté - 1 ignoré

C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe/file04 Infecté : Trojan-Spy.Win32.KeySend.b ignoré

C:\Mes documents\Mes vidéos C\Jeu\windowscleanersetup. exe Inno: infecté - 1 ignoré

C:\cd1467.nls Infecté : SpamTool.Win32.Agent.u ignoré

C:\19.tmp Infecté : Trojan-Downloader.Win32.Agent.brk ignoré

C:\cd1041.nls Infecté : SpamTool.Win32.Agent.u ignoré

C:\FOUND.001\FILE0000.CHK Infecté : Packed.Win32.Tibs.av ignoré

E:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Bureau\dépanne ton pc.doc L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091520070916\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF49D1.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4EA5.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5CCB.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6738.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temp\~WRC0001.dot L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temp\~WRF0002.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH6VGPQ7\2[1].ani Suspect : Exploit.Win32.IMG-ANI.gen ignoré

E:\Documents and Settings\Administrateur\Mes documents\TOOLS15\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

E:\Documents and Settings\Administrateur\Mes documents\TOOLS15\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

E:\Documents and Settings\Administrateur\Mes documents\TOOLS15\SmitfraudFix.zip ZIP: infecté - 1 ignoré

E:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

E:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP668\A0124053.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP673\A0124109.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP673\A0124134.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP675\A0125143.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP677\A0126146.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP678\A0126163.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP682\A0127168.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP683\A0128165.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP685\A0129166.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP686\A0130163.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP687\A0130179.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP689\A0131179.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\System Volume Information\_restore{ACCD0F47-B6C3-4F48-96E0-8BB1B7F133BF}\RP700\change.log L'objet est verrouillé ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\drivers\ndis.sys Infecté : Virus.Win32.Agent.x ignoré

E:\WINDOWS\system32\totour.exe Infecté : Trojan.Win32.Agent.afg ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

Analyse terminée.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:59:52, on 18/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\WINDOWS\System32\snmp.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\D-Tools\daemon.exe
E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
E:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
E:\PROGRA~1\MI3AA1~1\rapimgr.exe
E:\Documents and Settings\Administrateur\Mes documents\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [msnappau] "E:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] E:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "E:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "E:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Registration-PCTV.lnk = E:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Startup: Yahoo! Widget Engine.lnk = E:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/277a37bbd9bafb894e22/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - E:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - E:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 6 / 6
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
22 sept. 2007 à 12:43
Bonjour,

tu peux cocher et fixer :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


et seulement si tu connais pas :

O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/277a37bbd9bafb894e22/netzip/RdxIE601_fr.cab

Il va falloir refaire un scan antivirus, en mode sans echec cette fois.
après avoir désactivé la restauration du system.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses