Virus win32 torjan-gen et win32 conhook-aw
Fermé
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
-
8 oct. 2007 à 23:25
Utilisateur anonyme - 29 oct. 2007 à 16:03
Utilisateur anonyme - 29 oct. 2007 à 16:03
A voir également:
- Virus win32 torjan-gen et win32 conhook-aw
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Tlauncher virus ✓ - Forum Jeux vidéo
- Trojan win32 - Forum Virus
- Softonic virus - Forum Virus
92 réponses
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
8 oct. 2007 à 23:33
8 oct. 2007 à 23:33
Bonsoir,
commences par ceci : virus methode preliminaire de desinfection version fr
et postes les rapports
commences par ceci : virus methode preliminaire de desinfection version fr
et postes les rapports
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
8 oct. 2007 à 23:48
8 oct. 2007 à 23:48
j essaie bitdefender en ligne car le nettoyage j ai deja essayer et rien n a changer
je posterai le rapport
en tout merci beaucoup pour cette reponse aussi rapide
a toute..
je posterai le rapport
en tout merci beaucoup pour cette reponse aussi rapide
a toute..
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 00:09
9 oct. 2007 à 00:09
ci dessous le rapport de bitdefender
Je ne comprends pas grand chose, je sais seulement que c est bien infecte
Merci de votre aide pour eradiquer tout cela.
BitDefender Online Scanner
Scan report generated at: Tue, Oct 09, 2007 - 00:04:16
Scan path: C:\;D:\;
Statistics
Time
00:15:25
Files
71190
Folders
1856
Boot Sectors
2
Archives
792
Packed Files
3438
Results
Identified Viruses
9
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
825717
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
Infected with: Generic.Malware.Bdld!!.F1AF4B43
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
Infected with: Win32.Worm.Agent.PYK
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
Deleted
C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
Infected with: MemScan:Trojan.Fotomoto.A
C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
Disinfection failed
C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
Deleted
C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
Disinfection failed
C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
Deleted
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
Infected with: Trojan.Clicker.Agent.NP
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
Disinfection failed
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
Deleted
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
Infected with: Trojan.Fotomoto.E
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
Disinfection failed
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
Deleted
C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
Infected with: Win32.Worm.Agent.PYK
C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
Disinfection failed
C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
Deleted
C:\WINDOWS\myphotos.zip
Updated
C:\WINDOWS\services.exe
Infected with: Win32.Worm.Agent.PYK
C:\WINDOWS\services.exe
Disinfection failed
C:\WINDOWS\services.exe
Delete failed
C:\WINDOWS\system32\ljjkkjg.dll
Infected with: Trojan.Vundo.DNC
C:\WINDOWS\system32\ljjkkjg.dll
Disinfection failed
C:\WINDOWS\system32\ljjkkjg.dll
Delete failed
C:\WINDOWS\system32\logon.exe
Infected with: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\logon.exe
Disinfection failed
C:\WINDOWS\system32\logon.exe
Delete failed
C:\WINDOWS\system32\re1.exe
Infected with: Trojan.Peed.Gen
C:\WINDOWS\system32\re1.exe
Disinfection failed
C:\WINDOWS\system32\re1.exe
Deleted
C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
Infected with: Trojan.Peed.Gen
C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
Disinfection failed
C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
Delete failed
Je ne comprends pas grand chose, je sais seulement que c est bien infecte
Merci de votre aide pour eradiquer tout cela.
BitDefender Online Scanner
Scan report generated at: Tue, Oct 09, 2007 - 00:04:16
Scan path: C:\;D:\;
Statistics
Time
00:15:25
Files
71190
Folders
1856
Boot Sectors
2
Archives
792
Packed Files
3438
Results
Identified Viruses
9
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
825717
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
Infected with: Generic.Malware.Bdld!!.F1AF4B43
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
Infected with: Win32.Worm.Agent.PYK
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
Deleted
C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
Infected with: MemScan:Trojan.Fotomoto.A
C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
Disinfection failed
C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
Deleted
C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
Disinfection failed
C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
Deleted
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
Infected with: Trojan.Clicker.Agent.NP
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
Disinfection failed
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
Deleted
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
Infected with: Trojan.Fotomoto.E
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
Disinfection failed
C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
Deleted
C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
Infected with: Win32.Worm.Agent.PYK
C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
Disinfection failed
C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
Deleted
C:\WINDOWS\myphotos.zip
Updated
C:\WINDOWS\services.exe
Infected with: Win32.Worm.Agent.PYK
C:\WINDOWS\services.exe
Disinfection failed
C:\WINDOWS\services.exe
Delete failed
C:\WINDOWS\system32\ljjkkjg.dll
Infected with: Trojan.Vundo.DNC
C:\WINDOWS\system32\ljjkkjg.dll
Disinfection failed
C:\WINDOWS\system32\ljjkkjg.dll
Delete failed
C:\WINDOWS\system32\logon.exe
Infected with: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\logon.exe
Disinfection failed
C:\WINDOWS\system32\logon.exe
Delete failed
C:\WINDOWS\system32\re1.exe
Infected with: Trojan.Peed.Gen
C:\WINDOWS\system32\re1.exe
Disinfection failed
C:\WINDOWS\system32\re1.exe
Deleted
C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
Infected with: Trojan.Peed.Gen
C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
Disinfection failed
C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
Delete failed
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 00:13
9 oct. 2007 à 00:13
En fait, le recap ci dessous
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Oct 09, 2007 - 00:11:10
--------------------------------------------------------------------------------
Scan Info
Scanned Files
73113
Infected Files
12
Virus Detected
Trojan.Clicker.Agent.NP
1
MemScan:Trojan.Dropper.Agent.BON
1
Trojan.Fotomoto.E
1
Win32.Worm.Agent.PYK
3
MemScan:Trojan.Fotomoto.A
1
Trojan.Vundo.DNC
1
Generic.Malware.Bdld!!.F1AF4B43
1
DeepScan:Generic.Sdbot.75617447
1
Trojan.Peed.Gen
2
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Oct 09, 2007 - 00:11:10
--------------------------------------------------------------------------------
Scan Info
Scanned Files
73113
Infected Files
12
Virus Detected
Trojan.Clicker.Agent.NP
1
MemScan:Trojan.Dropper.Agent.BON
1
Trojan.Fotomoto.E
1
Win32.Worm.Agent.PYK
3
MemScan:Trojan.Fotomoto.A
1
Trojan.Vundo.DNC
1
Generic.Malware.Bdld!!.F1AF4B43
1
DeepScan:Generic.Sdbot.75617447
1
Trojan.Peed.Gen
2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
9 oct. 2007 à 00:16
9 oct. 2007 à 00:16
ok
as-tu eu le virus msn ??? je vois un myphoto.zip dasn le log
si oui : il va falloir faire un msnfix : explications -- > virus msn album photo zip
après il va falloir refaire ce scan antivirus, jusqu'à ce qu'il ait tout nettoyé (à priori il n'a pas tout enlevé)
+ d'autres : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
postes les rapports et tiens moi au courant.
je déconnecte pour ce soir, à demain.
as-tu eu le virus msn ??? je vois un myphoto.zip dasn le log
si oui : il va falloir faire un msnfix : explications -- > virus msn album photo zip
après il va falloir refaire ce scan antivirus, jusqu'à ce qu'il ait tout nettoyé (à priori il n'a pas tout enlevé)
+ d'autres : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
postes les rapports et tiens moi au courant.
je déconnecte pour ce soir, à demain.
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
9 oct. 2007 à 00:17
9 oct. 2007 à 00:17
re ok
alors on ajoute une procédure : supprimer le trojan vundo virtumonde
alors on ajoute une procédure : supprimer le trojan vundo virtumonde
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
9 oct. 2007 à 00:19
9 oct. 2007 à 00:19
je recapitule
1/ msnfix (ça se confirme)
2/ procédure pour le trojan vundo
3/ re scan antivirus
a demain
1/ msnfix (ça se confirme)
2/ procédure pour le trojan vundo
3/ re scan antivirus
a demain
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 00:24
9 oct. 2007 à 00:24
Ok encore merci je fais tout ca et je vous tient au courant.
bonne nuit a tous a demain
bonne nuit a tous a demain
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 14:51
9 oct. 2007 à 14:51
Bonjour,
J'ai fait :
1. MSNFIX - ok
2. BitDefender
3. vundofix - ne trouve aucun fichier
4. VirtumondoBeGone
5. hijackthis - j'ai suivit la procédure ( Fixer les lignes ...je crois qu'il y en a une qui subsite en 02)
6. BitDefender - ne trouve plus rien - a priori ok jusqu'à ce matin...
J'ai démarré le PC, bien tout fonctionnait normalement sauf que dans la barre de tâches je n'avais plus mes icônes habituels tels que celui de AVAST, ... Par contre j'avais celui de Mise à jour de Windows qui m'indiquait que des mise à jour était à disposition, il les a à priori lancées ( or je ne comprends pas car mon câble de Ethernet était débranché ). Or là il m'a informé que le PC allait redemarrer pour que la mise à jour se termine.
et là CATA!!Il ne redemarre pas en mode normal. Après l'ecran WINDOWS XP PRO, c'est écran bleu, erreur irreccupérable et je n'ai même pas le temps de lire. ( fonction pause ne fonctionne pas ).
Seul possibilité c'est de redemarré en mode sans echec. En + pour effectuer les différents scam et nettoyage j'avais désactivée la restauration or en mode sans echec je ne peux pas la réactiver.
Donc là impasse !! JE ne sais plus quoi faire et je suis fatiguée depuis + d'1 semaine ... (+ le boulot, +++)
Faut-il que j'envisage un format!!!
Merci encore pour votre aide.
J'ai fait :
1. MSNFIX - ok
2. BitDefender
3. vundofix - ne trouve aucun fichier
4. VirtumondoBeGone
5. hijackthis - j'ai suivit la procédure ( Fixer les lignes ...je crois qu'il y en a une qui subsite en 02)
6. BitDefender - ne trouve plus rien - a priori ok jusqu'à ce matin...
J'ai démarré le PC, bien tout fonctionnait normalement sauf que dans la barre de tâches je n'avais plus mes icônes habituels tels que celui de AVAST, ... Par contre j'avais celui de Mise à jour de Windows qui m'indiquait que des mise à jour était à disposition, il les a à priori lancées ( or je ne comprends pas car mon câble de Ethernet était débranché ). Or là il m'a informé que le PC allait redemarrer pour que la mise à jour se termine.
et là CATA!!Il ne redemarre pas en mode normal. Après l'ecran WINDOWS XP PRO, c'est écran bleu, erreur irreccupérable et je n'ai même pas le temps de lire. ( fonction pause ne fonctionne pas ).
Seul possibilité c'est de redemarré en mode sans echec. En + pour effectuer les différents scam et nettoyage j'avais désactivée la restauration or en mode sans echec je ne peux pas la réactiver.
Donc là impasse !! JE ne sais plus quoi faire et je suis fatiguée depuis + d'1 semaine ... (+ le boulot, +++)
Faut-il que j'envisage un format!!!
Merci encore pour votre aide.
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 17:12
9 oct. 2007 à 17:12
Re,
Le PC ne redemarrant absolument pas, ecran bleu
"erreur irrécupérable
.....
*** STOP : 0x0000007F
(0*00000000.0*00000000.0*00000000.0*00000000)"
J'étais prête a tout formater, mais en fait j'ai fait un boot sur le cd d'install de xp et j'ai fait une réparation.
Il a redémarré.
j'attend d'être à la maison et avoir accès à ma connexion internet pour voir ce qu'il en est des infections et relancer un scan.
J'editerai les rapports ici
@+ tard merci.
Le PC ne redemarrant absolument pas, ecran bleu
"erreur irrécupérable
.....
*** STOP : 0x0000007F
(0*00000000.0*00000000.0*00000000.0*00000000)"
J'étais prête a tout formater, mais en fait j'ai fait un boot sur le cd d'install de xp et j'ai fait une réparation.
Il a redémarré.
j'attend d'être à la maison et avoir accès à ma connexion internet pour voir ce qu'il en est des infections et relancer un scan.
J'editerai les rapports ici
@+ tard merci.
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
9 oct. 2007 à 21:07
9 oct. 2007 à 21:07
ok
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 22:39
9 oct. 2007 à 22:39
Bonsoir
je viens de me connecter et Avast viens deja de me detecter des cheval de troie... Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:37:26, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\winenv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installe\Securite\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6FE91E35-499C-4CF4-9756-D2D5CD11172B} - C:\WINDOWS\System32\nnnnl.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\lmomknyn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [winenv] winenv.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\RunServices: [winenv] winenv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-920026266-1343024091-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: inetqoa - inetqoa.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
je viens de me connecter et Avast viens deja de me detecter des cheval de troie... Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:37:26, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\winenv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installe\Securite\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6FE91E35-499C-4CF4-9756-D2D5CD11172B} - C:\WINDOWS\System32\nnnnl.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\lmomknyn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [winenv] winenv.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\RunServices: [winenv] winenv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-920026266-1343024091-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: inetqoa - inetqoa.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
9 oct. 2007 à 22:44
9 oct. 2007 à 22:44
oui, il faut relancer bitdefender
postes le rapport
postes le rapport
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 22:47
9 oct. 2007 à 22:47
Ok le temps de l executer
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 23:14
9 oct. 2007 à 23:14
Et voila
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Oct 09, 2007 - 00:11:10
--------------------------------------------------------------------------------
Scan Info
Scanned Files
73113
Infected Files
12
Virus Detected
Trojan.Clicker.Agent.NP
1
MemScan:Trojan.Dropper.Agent.BON
1
Trojan.Fotomoto.E
1
Win32.Worm.Agent.PYK
3
MemScan:Trojan.Fotomoto.A
1
Trojan.Vundo.DNC
1
Generic.Malware.Bdld!!.F1AF4B43
1
DeepScan:Generic.Sdbot.75617447
1
Trojan.Peed.Gen
2
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Oct 09, 2007 - 00:11:10
--------------------------------------------------------------------------------
Scan Info
Scanned Files
73113
Infected Files
12
Virus Detected
Trojan.Clicker.Agent.NP
1
MemScan:Trojan.Dropper.Agent.BON
1
Trojan.Fotomoto.E
1
Win32.Worm.Agent.PYK
3
MemScan:Trojan.Fotomoto.A
1
Trojan.Vundo.DNC
1
Generic.Malware.Bdld!!.F1AF4B43
1
DeepScan:Generic.Sdbot.75617447
1
Trojan.Peed.Gen
2
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Petit Diable
Messages postés
39
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
1 juin 2008
14
9 oct. 2007 à 23:17
9 oct. 2007 à 23:17
Sinon achète un autre antivirus
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 23:17
9 oct. 2007 à 23:17
Desole ce n est pas le bon rapport, il faut que je recommence ...
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
9 oct. 2007 à 23:54
9 oct. 2007 à 23:54
J ai scaner avec bitdefender mais au moment d exporter le rapport, le Pc bloque...
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
9 oct. 2007 à 23:57
9 oct. 2007 à 23:57
tu peux le consulter ?
il a trouvé quelque chose, et a nettoyé ?
il a trouvé quelque chose, et a nettoyé ?
oceane19
Messages postés
48
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
10 oct. 2007 à 00:00
10 oct. 2007 à 00:00
Oui, il a trouve des virus mais a priori il n a pas tout nettoye. faut il que je desactive la restauration
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
10 oct. 2007 à 00:05
10 oct. 2007 à 00:05
tout ce qu'il n'a pas nettoyé était dans ..._restore_.. ?
ou bien y avait-il d'autres fichiers infectés non nettoyés ?
ou bien y avait-il d'autres fichiers infectés non nettoyés ?
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
10 oct. 2007 à 00:08
10 oct. 2007 à 00:08
tu peux tenter un autre scan antivirus pour voir : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
je déconnecte, bonne fin de soirée.
je déconnecte, bonne fin de soirée.
