Sujet Précédent Sujet Suivant

Divers trojan

Fermé
ben - 16 déc. 2007 à 16:03
 ben - 21 déc. 2007 à 17:48
Bonjour,
je viens de faire un scan en ligne avec bit defender, j'ai eu quelques petits chevaux...
voici mon log hjt
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00, on 2007-12-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\gigabyte\RCApp\U7000RCApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RCApp] C:\Program Files\gigabyte\RCApp\U7000RCApp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ypagerps1] cmd.exe /C del "C:\Program Files\Yahoo!\Messenger\ypagerps1.DLL"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALU
SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

11 réponses

Réponse 1 / 11
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
16 déc. 2007 à 17:19
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 11
ben
16 déc. 2007 à 17:25
voici le rapport genproc
[1] Aucune infection caractéristique trouvée !
0
Réponse 3 / 11
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
16 déc. 2007 à 17:38
ah ok, ba je peut pas mieux faire pour toi
désolé
0
Réponse 4 / 11
ben
16 déc. 2007 à 17:40
tant mieux peut être
;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
16 déc. 2007 à 17:46
oui je pense, car normalement il detecte pas mal de truc
0
Réponse 6 / 11
ben
16 déc. 2007 à 20:23
enfin si mon log est propre, on peut conclure ou ^^marie^^ y verra quelque chose?
0
Réponse 7 / 11
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
17 déc. 2007 à 15:47
je n'arrive pas a detecter tout les probleme sur hijackthis il faut quelqu'un de plus compétent que moi
0
Réponse 8 / 11
ben
18 déc. 2007 à 13:50
ok pour le moment mon pc n'a pas de "gros pbm", au démarrage un petit pbm avec un message d'installation de pilote du genre "périférique audio détecté sur realteck" puis il me demande via l'assistant dinstallation de détecter le prgm nécessaire...
il y a d'autres gens qui ont plus de soucis d'infection que moi je pense, donc je reviendrait en cas de vrie crise
ben
0
Réponse 9 / 11
cathy
18 déc. 2007 à 15:32
salu trouvé moi une solution pour ce lot de virus que je n'arrive pas à enlever même avec kasparsky7. merçi d'avance.

découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\WINDOWS\system32\avpo0.dll
découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\SYS32DLL.exe
découvert : virus Packed.Win32.NSAnti.r Le fichier: c:\windows\system32\avpo.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044571.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044573.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044574.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0045571.dll
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046571.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046573.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046574.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046597.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046599.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046600.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046607.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046608.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046624.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046626.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046627.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048672.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048674.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048675.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048693.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048695.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048696.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048704.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048705.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048723.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048726.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048727.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048750.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048756.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048771.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048790.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048796.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048797.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048810.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049789.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049796.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049797.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049809.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049820.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049825.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049826.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049834.exe
découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049849.exe
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044575.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046575.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046576.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046601.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046602.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046609.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046610.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046628.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046629.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048676.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048677.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048697.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048698.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048706.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048707.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048728.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048729.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048757.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048798.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048799.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049798.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049799.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049827.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049828.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046577.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046578.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046603.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046604.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046611.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046612.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046630.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046631.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048678.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048679.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048699.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048700.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048708.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048709.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048730.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048731.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048758.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048800.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048801.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049800.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049801.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049829.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049830.inf
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\ntde1ect.com
découvert : cheval de Troie Trojan-PSW.Win32.Magania.bcr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\5d5rlo.dll
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\ntde1ect.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\ntde1ect.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: F:\autorun.inf
0
Réponse 10 / 11
ben
18 déc. 2007 à 17:43
bonjour Cathy je te conseil d'ouvrir une discussion à toi plutot que de t'insérer dans une discussion en cours, ainsi ton message sera pris en charge par un membre (nom en bleu) du forum, certains sont de vrais spécialistes et ne te lâcheront pas tant que ton pc ne sera pas nettoyé :)
0
Réponse 11 / 11
ben
21 déc. 2007 à 17:48
j'ai trouvé la solution sur un autre post du forum qui avait la même chose que moi, un trojan.généric.xxxx qui se trouvait dans le répertoire de restauration.
le programme qui avait apporté l'animal était vidéoegg.exe (un programme pour lire des videos en lignes sur des sites persos de photos genre WAYN)
ce site 'est pas tres bien sécurisé, il a le charme de l'amateurisme, mais je m'égare.
j'ai viré le videoegg.exe, et j'ai supprimé tous les points de restauration.
sur poste de travail
- clic droit
- restauration du système
- décocher "activer la restauration du système"
- redémarrer l'ordi et réactiver la restauration du système par le même procédé.
ensuite mon analyse bitdefender est propre.
je n'ai lus de problme de onf au démarrage, je croise les doigts
merci de conclure ce post si possible
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses