Cheval troie Win32 : Agent-LTS indestructible
Résolu
idoia31
-
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon anti virus avast! a détecté un cheval de troie nommé Win32 : Agent-LTS. Après une analyse Hijackthis, j'ai tenté de résoudre le problème mais ça n'a rien donné. L'alerte d'avast! se déclenche toutes les 10 minutes pour le mettre en quarantaine.
D'après mon log une ligne est considérée comme dangereuse mais je n'arrive pas à l'éliminer. C'est la O2 - BHO: MVPS System. Voivi mon log :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F67BE9E-25E0-4D34-83B8-D28000B2143D}: NameServer = 84.103.237.145 86.64.145.145
O21 - SSODL: msmdev - {479B88BA-2ECE-4003-BCCA-5079903953CC} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {660EEED6-F3AF-41F5-8EF0-FB2CA9D3FDFA} - C:\WINDOWS\msmhost.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Pouvez-vous m'aider ?
Je vais devenir folle avec toutes ces alertes.
MERCI !!!!!!
Mon anti virus avast! a détecté un cheval de troie nommé Win32 : Agent-LTS. Après une analyse Hijackthis, j'ai tenté de résoudre le problème mais ça n'a rien donné. L'alerte d'avast! se déclenche toutes les 10 minutes pour le mettre en quarantaine.
D'après mon log une ligne est considérée comme dangereuse mais je n'arrive pas à l'éliminer. C'est la O2 - BHO: MVPS System. Voivi mon log :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F67BE9E-25E0-4D34-83B8-D28000B2143D}: NameServer = 84.103.237.145 86.64.145.145
O21 - SSODL: msmdev - {479B88BA-2ECE-4003-BCCA-5079903953CC} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {660EEED6-F3AF-41F5-8EF0-FB2CA9D3FDFA} - C:\WINDOWS\msmhost.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Pouvez-vous m'aider ?
Je vais devenir folle avec toutes ces alertes.
MERCI !!!!!!
A voir également:
- Cheval troie Win32 : Agent-LTS indestructible
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan win32 - Forum Virus
19 réponses
Ton Pc n'est pas atteitn par ce virus car celui-ci n'en est pas un ^^:
Win32.CTX est un faux positif de Avast! détecté après un scan en ligne de Panda
Cela vient du fait que les bases antivirales de Panda ne sont pas encryptées, ce qui pertube ton antivirus.
Alors continue la procédure sans te soucier d'Avast!
Win32.CTX est un faux positif de Avast! détecté après un scan en ligne de Panda
Cela vient du fait que les bases antivirales de Panda ne sont pas encryptées, ce qui pertube ton antivirus.
Alors continue la procédure sans te soucier d'Avast!
Salut Darckiller
Pour VideoAccessCodec, utilise SmitfraudFix
< http://www.zebulon.fr/actualites/1407-smitfraudfix-2-235.html >
Al.
Pour VideoAccessCodec, utilise SmitfraudFix
< http://www.zebulon.fr/actualites/1407-smitfraudfix-2-235.html >
Al.
Bonsoir,quand j'ai mis le défaut de cheval de troie en quarantaine avec le meme antivirus que le votre donc avast,le virus est parti comme il est venu.c'est pas beaucoup d'aide mais cela est mieux que rien.Reçevez mes salutations.
Bonsoir à vous !
Le problème c'est quand avast! me signale l'alerte, il me conseille de le mettre en quarantaine. Je clique donc sur Mise en quarantaine. OK jusque là nous sommes d'accord. Ca s'arrête mais 10 minutes plus tard, de nouveau apparaît l'alerte pour le mettre en quarantaine.
Je ne sais pas quoi faire d'autre ?!?
Le problème c'est quand avast! me signale l'alerte, il me conseille de le mettre en quarantaine. Je clique donc sur Mise en quarantaine. OK jusque là nous sommes d'accord. Ca s'arrête mais 10 minutes plus tard, de nouveau apparaît l'alerte pour le mettre en quarantaine.
Je ne sais pas quoi faire d'autre ?!?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
en efet cette ligne est très dangereuse (ne fais rien pour l'instant):
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
cependant il y a dautres lignes supsectes avec des adresses IP traduisant certainement une infection du fichier HOST:
O21 - SSODL: msmdev - {479B88BA-2ECE-4003-BCCA-5079903953CC} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {660EEED6-F3AF-41F5-8EF0-FB2CA9D3FDFA} - C:\WINDOWS\msmhost.dll
en efet cette ligne est très dangereuse (ne fais rien pour l'instant):
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
cependant il y a dautres lignes supsectes avec des adresses IP traduisant certainement une infection du fichier HOST:
O21 - SSODL: msmdev - {479B88BA-2ECE-4003-BCCA-5079903953CC} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {660EEED6-F3AF-41F5-8EF0-FB2CA9D3FDFA} - C:\WINDOWS\msmhost.dll
Fais ceci déjà stp:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
C'est très bizarre, je l'ai fais plusieurs fois moi-meme, et cela n'est jamais arrivé.
Je te conseille de changer Avast! pour Avira Antivir, il est plus efficace.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
Je te conseille de changer Avast! pour Avira Antivir, il est plus efficace.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
Ceci montre que ta restaration système est pleine de chevaux de Troye !!!
Le responsable est en gras:
02064296 Trj/Downloader.QGI Virus/Trojan Yes 1 Yes No C:\WINDOWS\MSMDEV.DLL
02064296 Trj/Downloader.QGI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022889.dll
02164033 Adware/NewMediaCodec Adware Yes 0 Yes No C:\WINDOWS\MSMHOST.DLL
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023077.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023055.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022474.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022494.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023039.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023026.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022512.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022926.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022605.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022625.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022912.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022644.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022656.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022894.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022675.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\WINDOWS\main_uninstaller.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022690.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023100.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022713.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022841.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022821.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022747.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022767.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022807.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022786.exe
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022787.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022768.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022746.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022825.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022840.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022720.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022691.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022893.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022657.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022643.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022604.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022933.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0022990.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022511.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023038.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022495.dll
02259967 Generic Trojan Virus/Trojan Yes 0 Yes No C:\WINDOWS\NSDUO.DLL
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Mes documents\backups\backup-20071014-202427-596.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023078.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023099.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022676.dll
02304836 Trj/Agent.GQT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11
Le responsable est en gras:
02064296 Trj/Downloader.QGI Virus/Trojan Yes 1 Yes No C:\WINDOWS\MSMDEV.DLL
02064296 Trj/Downloader.QGI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022889.dll
02164033 Adware/NewMediaCodec Adware Yes 0 Yes No C:\WINDOWS\MSMHOST.DLL
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023077.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023055.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022474.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022494.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023039.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023026.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022512.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022926.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022605.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022625.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022912.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022644.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022656.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022894.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022675.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\WINDOWS\main_uninstaller.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022690.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023100.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022713.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022841.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022821.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022747.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022767.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022807.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022786.exe
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022787.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022768.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022746.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022825.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022840.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022720.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022691.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022893.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022657.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022643.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022604.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022933.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0022990.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022511.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023038.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022495.dll
02259967 Generic Trojan Virus/Trojan Yes 0 Yes No C:\WINDOWS\NSDUO.DLL
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Mes documents\backups\backup-20071014-202427-596.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023078.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023099.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022676.dll
02304836 Trj/Agent.GQT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11
Bonjour Darkiller,
Ca veut donc dire que dans le log Highjackthis je peux supprimer la ligne
O21 - SSODL:msmdev - {...} C:\WINDOWS\msmdev.dll ?
Ou je reste avec la solution de nettoyage de pandasoftware ?
Il serait peut être judicieux de faire un nettoyage avec pandasoftware étant donné que c'est lui qui me les a trouvé. Non ?
Merci de continuer à m'aider.
Ca veut donc dire que dans le log Highjackthis je peux supprimer la ligne
O21 - SSODL:msmdev - {...} C:\WINDOWS\msmdev.dll ?
Ou je reste avec la solution de nettoyage de pandasoftware ?
Il serait peut être judicieux de faire un nettoyage avec pandasoftware étant donné que c'est lui qui me les a trouvé. Non ?
Merci de continuer à m'aider.
Oui je suis d'accord sur ce point.
Donc fais ceci pour le scan en ligne Panda Security:
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
et post moi le rapport.
;)
Donc fais ceci pour le scan en ligne Panda Security:
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
et post moi le rapport.
;)
Bonsoir,
Voici le rapport :
Incident Statut Analyse
Adware:Adware/NewMediaCodec No Désinfecté C:\WINDOWS\msmhost.dll
Virus:Trj/Downloader.QGI Désinfecté Système d’exploitation
Virus:Generic Trojan Désinfecté Système d’exploitation
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@xiti[1].txt
Adware:Adware/VideoAccess No Désinfecté C:\Program Files\VideoAccessCodec\Uninstall.exe
Virus:Generic Trojan Désinfecté C:\WINDOWS\div32.dll
Virus:Trj/Agent.GOT Désinfecté C:\WINDOWS\main_uninstaller.exe
Virus:Trj/Downloader.QGI Désinfecté C:\WINDOWS\msmdev.dll
Virus:Generic Trojan Désinfecté C:\WINDOWS\nsduo.dll
C'est ça le rapport ?
Voici le rapport :
Incident Statut Analyse
Adware:Adware/NewMediaCodec No Désinfecté C:\WINDOWS\msmhost.dll
Virus:Trj/Downloader.QGI Désinfecté Système d’exploitation
Virus:Generic Trojan Désinfecté Système d’exploitation
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@xiti[1].txt
Adware:Adware/VideoAccess No Désinfecté C:\Program Files\VideoAccessCodec\Uninstall.exe
Virus:Generic Trojan Désinfecté C:\WINDOWS\div32.dll
Virus:Trj/Agent.GOT Désinfecté C:\WINDOWS\main_uninstaller.exe
Virus:Trj/Downloader.QGI Désinfecté C:\WINDOWS\msmdev.dll
Virus:Generic Trojan Désinfecté C:\WINDOWS\nsduo.dll
C'est ça le rapport ?
Depuis hier, l'antivirus avast me signale 4 fois un cheval de troie. Il y a l'éternel Win32:Agent-LTS et 3 fois Win32:Trojan-gen situé dans 3 fichiers différents.
Au secours, je commence à paniquer.
Merci de m'aider à les détruire.
Au secours, je commence à paniquer.
Merci de m'aider à les détruire.
Remplace Avast! par Avira Antivir:
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
Salut,
oui en effet, c'est une bonne idée.
Fais un scan avec HJTH et poste le rapport stp.
oui en effet, c'est une bonne idée.
Fais un scan avec HJTH et poste le rapport stp.
Bonsoir,
Voici mon log Hijackthis :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F67BE9E-25E0-4D34-83B8-D28000B2143D}: NameServer = 84.103.237.141 86.64.145.141
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Voilà, j'espère que c'est OK.
A plus.
Voici mon log Hijackthis :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F67BE9E-25E0-4D34-83B8-D28000B2143D}: NameServer = 84.103.237.141 86.64.145.141
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Voilà, j'espère que c'est OK.
A plus.
Le Scan est terminé voici le rapport :
PS : J'ai du désactivé Avast! pour télécharger pandasoftware.
ANALYSIS: 2007-10-14 23:03:12
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1043 [VPS 000781-1] 4.7.1043 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@statse.webtrendslive[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@bluestreak[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@smartadserver[2].txt
01346783 Adware/VideoAccess Adware No 1 Yes No C:\Program Files\VideoAccessCodec\Uninstall.exe
02064296 Trj/Downloader.QGI Virus/Trojan Yes 1 Yes No C:\WINDOWS\MSMDEV.DLL
02064296 Trj/Downloader.QGI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022889.dll
02164033 Adware/NewMediaCodec Adware Yes 0 Yes No C:\WINDOWS\MSMHOST.DLL
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023077.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023055.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022474.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022494.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023039.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023026.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022512.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022926.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022605.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022625.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022912.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022644.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022656.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022894.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022675.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\WINDOWS\main_uninstaller.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022690.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023100.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022713.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022841.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022821.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022747.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022767.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022807.exe
02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022786.exe
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022787.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022768.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022746.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022825.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022840.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022720.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022691.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022893.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022657.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022643.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022604.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022933.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0022990.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022511.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023038.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022495.dll
02259967 Generic Trojan Virus/Trojan Yes 0 Yes No C:\WINDOWS\NSDUO.DLL
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Mes documents\backups\backup-20071014-202427-596.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023078.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023099.dll
02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022676.dll
02304836 Trj/Agent.GQT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022450.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===========================================================================================