Systeme infecté
Résolu/Fermé
A voir également:
- Systeme infecté
- Restauration systeme - Guide
- Comment refaire le système d'un ordinateur - Guide
- Cloner disque systeme - Guide
- Image système windows 10 - Guide
- Système compatible acpi microsoft ✓ - Forum Pilotes (drivers)
74 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 déc. 2007 à 21:09
3 déc. 2007 à 21:09
as tu scanné aavec antivir en mode ssans echec( demarrer l'ordi en appuyatn sur F8 ou F5 en général)
______________________
refais otmovit en mode sans echec aussi
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\aadcaad.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
scan avec
http://www.f-secure.com/tools/f-vmonde.zip
et
https://www.broadcom.com/support/security-center
__________________
si ca persiste
AD AWARE:
Pour télécharger :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
______________________
refais otmovit en mode sans echec aussi
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\aadcaad.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
scan avec
http://www.f-secure.com/tools/f-vmonde.zip
et
https://www.broadcom.com/support/security-center
__________________
si ca persiste
AD AWARE:
Pour télécharger :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 déc. 2007 à 19:31
4 déc. 2007 à 19:31
si ca persiste:
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
fais ceci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent la dll aadcaad.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent la dll aadcaad.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
ensuite tu ouvre la kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu colle les dll suspectes et tu les effaces
Comme ceci:
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle: C:\windows\system32\aadcaad.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
fais ceci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent la dll aadcaad.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent la dll aadcaad.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
ensuite tu ouvre la kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu colle les dll suspectes et tu les effaces
Comme ceci:
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle: C:\windows\system32\aadcaad.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 10:49
6 déc. 2007 à 10:49
salut,
Voici le rapport de antivir sans echec
AntiVir PersonalEdition Classic
Report file date: jeudi 6 décembre 2007 10:17
Scanning for 961900 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: maison
Computer name: MAISON-6ZNO7WTT
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 20:16:38
ANTIVIR3.VDF : 7.0.1.50 89088 Bytes 06/12/2007 09:07:01
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 03/12/2007 20:16:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 6 décembre 2007 10:17
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\W9MBOPE3\223[1].gif
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Crypted)
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\runsql.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\sv.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\svc.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\svhoster.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\svzip.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp0884278.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3186777.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3652182.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3675413.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3759676.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp5851290.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp5898146.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp6026791.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp6717846.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp7388487.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp7592528.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
End of the scan: jeudi 6 décembre 2007 10:38
Used time: 20:47 min
The scan has been canceled!
1953 Scanning directories
90359 Files were scanned
17 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
17 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
90342 Files not concerned
720 Archives were scanned
1 Warnings
0 Notes
je te donne la suite....
Voici le rapport de antivir sans echec
AntiVir PersonalEdition Classic
Report file date: jeudi 6 décembre 2007 10:17
Scanning for 961900 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: maison
Computer name: MAISON-6ZNO7WTT
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 20:16:38
ANTIVIR3.VDF : 7.0.1.50 89088 Bytes 06/12/2007 09:07:01
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 03/12/2007 20:16:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 6 décembre 2007 10:17
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\W9MBOPE3\223[1].gif
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Crypted)
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\runsql.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\sv.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\svc.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\svhoster.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\qoobox\Quarantine\C\WINDOWS\svzip.exe.vir
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp0884278.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3186777.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3652182.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3675413.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp3759676.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp5851290.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp5898146.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp6026791.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp6717846.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp7388487.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
C:\WINDOWS\tmp7592528.log
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was deleted!
End of the scan: jeudi 6 décembre 2007 10:38
Used time: 20:47 min
The scan has been canceled!
1953 Scanning directories
90359 Files were scanned
17 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
17 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
90342 Files not concerned
720 Archives were scanned
1 Warnings
0 Notes
je te donne la suite....
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 11:15
6 déc. 2007 à 11:15
re, voila la suite.....
LoadLibrary failed for c:\windows\system32\aadcaad.dll
c:\windows\system32\aadcaad.dll NOT unregistered.
File move failed. c:\windows\system32\aadcaad.dll scheduled to be moved on reboot.
Created on 12/06/2007 10:53:03
ensuite j'ai fait scan avec f.secur et il a rien trouvé.
et avec fixvundo le rapport est le suivant...
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 25778
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
LoadLibrary failed for c:\windows\system32\aadcaad.dll
c:\windows\system32\aadcaad.dll NOT unregistered.
File move failed. c:\windows\system32\aadcaad.dll scheduled to be moved on reboot.
Created on 12/06/2007 10:53:03
ensuite j'ai fait scan avec f.secur et il a rien trouvé.
et avec fixvundo le rapport est le suivant...
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 25778
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 11:26
6 déc. 2007 à 11:26
re, ensuiute j'ai fait un scan avec ad adware il a trouvé une trentaine d'infection mais ensuite il est venu une fenetre avec ecrit error et il s'est fermé veux tu un rapport ?
La je vais untilisé clean en sansn echec.
La je vais untilisé clean en sansn echec.
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 11:36
6 déc. 2007 à 11:36
re, voici les rapport de clean
06/12/2007 a 11:27:04,46
*** Recherche des fichiers dans C:
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage" FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\maison\1.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et ensuite le nettoyage
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/12/2007 a 11:30:53,96
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"
Impossible de supprimer "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\maison\1.exe"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
06/12/2007 a 11:27:04,46
*** Recherche des fichiers dans C:
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage" FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\maison\1.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et ensuite le nettoyage
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/12/2007 a 11:30:53,96
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"
Impossible de supprimer "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\maison\1.exe"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 11:40
6 déc. 2007 à 11:40
re, vu que le fichier a resisté j'ai voulu faire ce que tu m'a demandé mais ton lien ne doit plus etre valide...
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
alors j'atten ton prochain poste. Merci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
alors j'atten ton prochain poste. Merci
djedje64
Messages postés
9
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
17 mars 2010
6 déc. 2007 à 11:48
6 déc. 2007 à 11:48
Salut
Si tu veux faire le GRAND nettoyage sur to pc ...n' hesites à telecharher quelques softs utiles ...quitte a les uninstall aprés...
-déjà 2 avis veulent mieux qu'1 aussi tu as déjà Avast ...Scan avec avg 7.5
-Utilise un nettoyeur de registre style CCleaner qui fonctionne bien...
-Et bien sur toute la panoplie anti-Spy /Spam / etc...
- le tout avec une bonne MAJ de windows
En toute loguque, tu repars sur des bases propres ...
Nb ne desinstalle pas CCleaner c'est toujour utile pour faire le menage apres desinstall de tous les freewares ...
Bon courage ...
Ps: tant qu'on y'est mets à jour tous tes drivers et une Update Bios
Si tu veux faire le GRAND nettoyage sur to pc ...n' hesites à telecharher quelques softs utiles ...quitte a les uninstall aprés...
-déjà 2 avis veulent mieux qu'1 aussi tu as déjà Avast ...Scan avec avg 7.5
-Utilise un nettoyeur de registre style CCleaner qui fonctionne bien...
-Et bien sur toute la panoplie anti-Spy /Spam / etc...
- le tout avec une bonne MAJ de windows
En toute loguque, tu repars sur des bases propres ...
Nb ne desinstalle pas CCleaner c'est toujour utile pour faire le menage apres desinstall de tous les freewares ...
Bon courage ...
Ps: tant qu'on y'est mets à jour tous tes drivers et une Update Bios
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 12:09
6 déc. 2007 à 12:09
Salut, je ne suispas trop doué en info tu n'aurais pas qql lien a me donner afin de faire le gran nettoyage... je te remercie d'avance.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2007 à 20:34
6 déc. 2007 à 20:34
essaye killprocess pour virer le fichier
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/24439.html
recolle un rapport hijackthis
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/24439.html
recolle un rapport hijackthis
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 21:38
6 déc. 2007 à 21:38
re, j'ai telechargé killprocess il a trouvé plusieur fichier et qu'est ce que je fais maintenan je met tuer ?? je voudrai pas faire d'erreur
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2007 à 21:55
6 déc. 2007 à 21:55
tu ca
c:\windows\system32\aadcaad.dll
et les autres c'est quoi?
c:\windows\system32\aadcaad.dll
et les autres c'est quoi?
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 22:21
6 déc. 2007 à 22:21
franchement il y'en a trop. il ya 37 nom de fichier avec exe qui contiennet eux meme des fichier exemple le nom souligner contient tous ceux d'en dessous...
Program: c:\windows\system32\svchost.exe
Snapshot: 06.12.2007 - 22:18:35
Module Chemin Version Date
------------------------------------------------------------------------------------------------------------------------------
advapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:48
clbcatq.dll c:\windows\system32 2001.12.4414.42 28.08.2001 - 13:00:00
comctl32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb58056.0.2800.1106 29.08.2002 - 10:44:46
comctl32.dll c:\windows\system32 5.82.2800.1106 29.08.2002 - 10:44:50
comres.dll c:\windows\system32 2001.12.4414.42 28.08.2001 - 13:00:00
crypt32.dll c:\windows\system32 5.131.2600.1106 29.08.2002 - 10:44:50
dnsapi.dll c:\windows\system32 5.1.2600.1863 26.06.2006 - 18:48:42
gdi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
icmp.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
imagehlp.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
iphlpapi.dll c:\windows\system32 5.1.2600.2 29.08.2002 - 10:44:52
kernel32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
msasn1.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
msvcrt.dll c:\windows\system32 7.0.2600.1106 29.08.2002 - 10:44:52
mswsock.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
msxml3.dll c:\windows\system32 8.40.9419.0 17.07.2003 - 08:23:14
netapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
ntdll.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:42
ole32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
oleaut32.dll c:\windows\system32 3.50.5016.0 29.08.2002 - 10:44:56
rasadhlp.dll c:\windows\system32 5.1.2600.1863 26.06.2006 - 18:48:42
rasapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
rasman.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
rpcrt4.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
rtutils.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
secur32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:58
sensapi.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:58
shell32.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:00
shlwapi.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:00
svchost.exe c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
tapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:45:06
user32.dll c:\windows\system32 5.1.2600.1634 02.03.2005 - 19:21:36
uxtheme.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:06
version.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
wininet.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:06
winmm.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:45:06
winrnr.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
wldap32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:45:06
ws2_32.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
ws2help.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
wshtcpip.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
------------------------------------------------------------------------------------------------------------------------------
KillProcess ==> Version: 5.0 - Build: 5
Copyright by Kristian Költzsch
E-Mail: kristian@koeltzsch.com - Internet: www.koeltzsch.com
Program: c:\windows\system32\svchost.exe
Snapshot: 06.12.2007 - 22:18:35
Module Chemin Version Date
------------------------------------------------------------------------------------------------------------------------------
advapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:48
clbcatq.dll c:\windows\system32 2001.12.4414.42 28.08.2001 - 13:00:00
comctl32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb58056.0.2800.1106 29.08.2002 - 10:44:46
comctl32.dll c:\windows\system32 5.82.2800.1106 29.08.2002 - 10:44:50
comres.dll c:\windows\system32 2001.12.4414.42 28.08.2001 - 13:00:00
crypt32.dll c:\windows\system32 5.131.2600.1106 29.08.2002 - 10:44:50
dnsapi.dll c:\windows\system32 5.1.2600.1863 26.06.2006 - 18:48:42
gdi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
icmp.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
imagehlp.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
iphlpapi.dll c:\windows\system32 5.1.2600.2 29.08.2002 - 10:44:52
kernel32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
msasn1.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
msvcrt.dll c:\windows\system32 7.0.2600.1106 29.08.2002 - 10:44:52
mswsock.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
msxml3.dll c:\windows\system32 8.40.9419.0 17.07.2003 - 08:23:14
netapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:52
ntdll.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:42
ole32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
oleaut32.dll c:\windows\system32 3.50.5016.0 29.08.2002 - 10:44:56
rasadhlp.dll c:\windows\system32 5.1.2600.1863 26.06.2006 - 18:48:42
rasapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
rasman.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
rpcrt4.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:56
rtutils.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
secur32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:58
sensapi.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:44:58
shell32.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:00
shlwapi.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:00
svchost.exe c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
tapi32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:45:06
user32.dll c:\windows\system32 5.1.2600.1634 02.03.2005 - 19:21:36
uxtheme.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:06
version.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
wininet.dll c:\windows\system32 6.0.2800.1106 29.08.2002 - 10:45:06
winmm.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:45:06
winrnr.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
wldap32.dll c:\windows\system32 5.1.2600.1106 29.08.2002 - 10:45:06
ws2_32.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
ws2help.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
wshtcpip.dll c:\windows\system32 5.1.2600.0 28.08.2001 - 13:00:00
------------------------------------------------------------------------------------------------------------------------------
KillProcess ==> Version: 5.0 - Build: 5
Copyright by Kristian Költzsch
E-Mail: kristian@koeltzsch.com - Internet: www.koeltzsch.com
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2007 à 22:23
6 déc. 2007 à 22:23
vire que ca les autres fichiers sont de 2002 ou 2001 donc ton infection n'est pas la
c:\windows\system32\aadcaad.dll
recolle hijackhtis
c:\windows\system32\aadcaad.dll
recolle hijackhtis
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 22:27
6 déc. 2007 à 22:27
je ne trouve pas le fichier je l'ai tous fouiller
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2007 à 22:28
6 déc. 2007 à 22:28
colle un rapport hijackthis
antivir te donne encore des alertes?
antivir te donne encore des alertes?
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 22:31
6 déc. 2007 à 22:31
re, rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:04, on 06/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Kill Process\KillProcess.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02084dfa22d225efae05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:04, on 06/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Kill Process\KillProcess.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {91AD9DC2-523A-47E2-A598-6C277F16CC50} - c:\windows\system32\aadcaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\1033v.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02084dfa22d225efae05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2007 à 23:12
6 déc. 2007 à 23:12
tu as bien scanné avec antivir mais en mode sans echec ????
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 23:16
6 déc. 2007 à 23:16
oui mais je te le refais vaut mieux deux fois qu'une...
Julien06
Messages postés
129
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2012
6 déc. 2007 à 23:54
6 déc. 2007 à 23:54
re voila le rapport de antivir
AntiVir PersonalEdition Classic
Report file date: jeudi 6 décembre 2007 23:25
Scanning for 961900 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: maison
Computer name: MAISON-6ZNO7WTT
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 20:16:38
ANTIVIR3.VDF : 7.0.1.50 89088 Bytes 06/12/2007 09:07:01
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 03/12/2007 20:16:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 6 décembre 2007 23:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\aadcaad.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[WARNING] The file was ignored!
C:\WINDOWS\system32\aadcaad.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.Morphine.Gen
[WARNING] The file was ignored!
C:\WINDOWS\system32\apmrwkrf.dll.bak
[DETECTION] Is the Trojan horse TR/Delf.103242
[WARNING] The file was ignored!
C:\WINDOWS\system32\zgnlkjga.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.Morphine.Gen
[WARNING] The file was ignored!
End of the scan: jeudi 6 décembre 2007 23:48
Used time: 23:05 min
The scan has been done completely.
2483 Scanning directories
112747 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
112743 Files not concerned
800 Archives were scanned
5 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: jeudi 6 décembre 2007 23:25
Scanning for 961900 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: maison
Computer name: MAISON-6ZNO7WTT
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 20:16:38
ANTIVIR3.VDF : 7.0.1.50 89088 Bytes 06/12/2007 09:07:01
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 03/12/2007 20:16:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 6 décembre 2007 23:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\aadcaad.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[WARNING] The file was ignored!
C:\WINDOWS\system32\aadcaad.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.Morphine.Gen
[WARNING] The file was ignored!
C:\WINDOWS\system32\apmrwkrf.dll.bak
[DETECTION] Is the Trojan horse TR/Delf.103242
[WARNING] The file was ignored!
C:\WINDOWS\system32\zgnlkjga.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.Morphine.Gen
[WARNING] The file was ignored!
End of the scan: jeudi 6 décembre 2007 23:48
Used time: 23:05 min
The scan has been done completely.
2483 Scanning directories
112747 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
112743 Files not concerned
800 Archives were scanned
5 Warnings
0 Notes