Sujet Précédent Sujet Suivant

Supprimer W32/CEP.worm ou W32.SillyFDC

Résolu/Fermé
Robin - 18 janv. 2008 à 20:14
 walid lahiani - 28 mai 2008 à 19:22
Bojour

j'ai un souci de virus lorsque j'allume mon disque externe.

Mac afee me signale qu'il a supprimé le virus W32/CEP.worm,

Message : F:\RECYCLER\destop.ini
Détecté en tant que W32/CEP.worm!ini

j'ai vu que ce virus W32/CEP.worm a d'autres noms: Virus.Win32.AutoRun.ez, Win32/Bifrost.BX, WORM_AUTORUN.ED, Mal / Generic-A, W32.SillyFDC

Pouvez vous m'aider à le supprimer définitivement.

Merci d'avance

Robin
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 janv. 2008 à 20:59
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
______________

recolle un rapport bitedefender pour voir
1
Réponse 2 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 janv. 2008 à 20:55
slt,
F:\RECYCLER\destop.ini


recycler c'est ta corbeille (poubelle) , vide la tout simplement et verifie avec ton antivirus si il reste des choses

__________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 3 / 21
robin
19 janv. 2008 à 14:04
Salut

J'ai bien vider ma corbeille comme tu me le suggérais.

Puis fais un scan avec Bitdefender en ligne.

Voici le rapport:
Statistiques

Temps
02:28:25

Fichiers
383584

Directoires
4573

Secteurs de boot
4

Archives
7709

Paquets programmes
40813




Résultats

Virus identifiés
2

Fichiers infectés
10

Fichiers suspects
9

Avertissements
0

Désinfectés
0

Fichiers effacés
18




Info sur les moteurs

Définition virus
892133

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Infecté par: Trojan.Agent.AGBR

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Supprimé

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Suspecté de: Trojan.Autorun.KK

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Echec de la désinfection

F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Supprimé

F:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR

F:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection

F:\RECYCLER\RECYCLER\autorun.exe
Supprimé

F:\autorun.inf
Suspecté de: Trojan.Autorun.KK

F:\autorun.inf
Echec de la désinfection

F:\autorun.inf
Supprimé

Hélas lorsue je rallume mon disk dur Mac affe me réaverit qu'il a supprimé dans le dossier F:\ERCYCLER le virus : W32/CEp.worm!ini

Que puis je faire maintenant?

Merci

Robin
0
Réponse 4 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 janv. 2008 à 14:16
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


___________

vire ce qui est en quarantiane dans mac afee
____________
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/

_____________________
si
tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
robin
20 janv. 2008 à 19:37
Salut ,

J'ai fait ce que tu m'as dit et en particulier le scan en ligne avec Bitdefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jan 19, 2008 - 18:16:21




Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\clean;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;



Statistiques

Temps 02:27:45

Fichiers 377516

Directoires 4580

Secteurs de boot 4

Archives 7664

Paquets programmes 40500

Résultats

Virus identifiés 2

Fichiers infectés 2

Fichiers suspects 0

Avertissements 0

Désinfectés 0

Fichiers effacés 1

Info sur les moteurs

Définition virus 892179

Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins 14

Archive des plugins 38

Unpack des plugins 7

E-mail plugins 6

Système plugins 1


Paramètres d'analyse

Première action Désinfecté

Seconde Action Supprimé

Heuristique Oui

Acceptez les avertissements Oui

Extensions analysées *;

Excludez les extensions


Analyse d'emails Oui

Analyse des Archives Oui

Analyser paquets programmes Oui

Analyse des fichiers Oui

Analyse de boot Oui


Fichier analysé
Statut

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression

F:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR

F:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection

F:\RECYCLER\RECYCLER\autorun.exe
Supprimé




Il semblerait qu'il est difficile d'effacer McaUpdate.exe.
As tu une idée car là je suis un peu dépourvu.....

Merci d'avance
0
Réponse 6 / 21
robin
20 janv. 2008 à 19:42
Re-Salut,

je ne m'y connais pas du tout....j'ai juste une question de bon sens...
Il semblaerait que le fichier qui m'ennuie ;
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
se trouve sur le fichier de Mc afee......
si je désinstalle Viruscan et firewall de Mc Afee et que je réinstalle ensuite....cela peut-il résoudre mon pbm?

C'est juste une quéstion...un peu simpliste peut etre??

Robin
0
Réponse 7 / 21
robin
20 janv. 2008 à 19:49
Excuse moi je ne t'ai pas envoyé le bon rapport.... ( j'ai 2 dik dur exterene)

Sur les 2 bitdefneder a supprimé les virus mais le résultat est le meme sur C où
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR

continue d'ETRE PRESENT...

BitDefender Online Scanner


Rapport d'analyse généré à: Sun, Jan 20, 2008 - 19:22:19





Voie d'analyse: C:\;H:\;







Statistiques

Temps
01:39:01

Fichiers
288817

Directoires
7413

Secteurs de boot
6

Archives
3090

Paquets programmes
17172




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
892574

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection

C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression

H:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR

H:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection

H:\RECYCLER\RECYCLER\autorun.exe
Supprimé


Merci et désolé pour cette erreur d'envoi de fichier...
Robin
0
Réponse 8 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 janv. 2008 à 19:29
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Program Files\Network Associates\VirusScan\McaUpdate.exe

H:\RECYCLER\RECYCLER\autorun.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 9 / 21
robin
21 janv. 2008 à 22:30
Salut jlpjlp

j'ai fais ce que tu m'as conseillé ( 2 fois car la première je n'avais qu'un seul disque allumé)
Il semble que cela fonctionne ,dis moi si cela te semble correct

voici les 2 rapports :

1er :
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe moved successfully.
File/Folder not found.
H:\RECYCLER\RECYCLER\autorun.exe moved successfully.

Created on 01/21/2008 22:08:21

2ème:
File/Folder C:\Program Files\Network Associates\VirusScan\McaUpdate.exe not found.
File/Folder not found.
File/Folder H:\RECYCLER\RECYCLER\autorun.exe not found.
File/Folder not found.
File/Folder F:\RECYCLER\RECYCLER\autorun.exe not found.

Created on 01/21/2008 22:10:37

En attendant un grand merci.
Juste un petite question: avant qd j'allumais mes disques ils s'ouvraient automatiquement ....plus maintenant..Mais ce n'est pas très grave.

Merci encore

Robin
0
Réponse 10 / 21
robin
25 janv. 2008 à 07:52
Salut

J'ai bien intallée RAV et la dernière vérif Bitedender me donne cela :

Sur C : BitDefender Online Scanner


Rapport d'analyse généré à: Thu, Jan 24, 2008 - 21:40:39


Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;


Statistiques

Temps
00:28:37

Fichiers
93175

Directoires
2414

Secteurs de boot
8

Archives
1525

Paquets programmes
8670

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0


Info sur les moteurs

Définition virus
893431

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1


Paramètres d'analyse

Première action
Supprimé

Seconde Action
Aucun

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui


Fichier analysé
Statut

Aucun virus trouvé.



Sur mes 2 disques externes :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Jan 25, 2008 - 01:43:01

Voie d'analyse: G:\;H:\;

Statistiques

Temps
03:18:59

Fichiers
465674

Directoires
7226

Secteurs de boot
8

Archives
7498

Paquets programmes
39639

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0
Info sur les moteurs

Définition virus
893452

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1
Paramètres d'analyse

Première action
Supprimé

Seconde Action
Aucun

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

Aucun virus trouvé.


Je pense que cela doit être bon désormais....
Qu'en penses tu?

Merci encore

Robin
0
Réponse 11 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 janv. 2008 à 09:17
colle un raport hiajckthis et dis tes soucis

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 12 / 21
robin
26 janv. 2008 à 13:23
Salut jlpjlp,


Voicii mon rapport hijackthis,
dis moi si des choses te semblent incorrectes.

Merci encore
Robin



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:16, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\eden.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 13 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 janv. 2008 à 23:17
le rapport est bon
tu peux fixer ces lignes:



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LiveNote] livenote.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

___________________

mets juste a jour internet explorer ici:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html








bonne continuation
0
Réponse 14 / 21
robin
26 janv. 2008 à 23:39
Salut jlpjlp,

Un grand, grand merci pour ton aide qui m'a été très précieuse.

tes réponses et ta méthodologie étaient très claires.

Bon week end.

Robin
0
Réponse 15 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 janv. 2008 à 23:41
de rien

bonne continuation
0
Réponse 16 / 21
robin
26 janv. 2008 à 23:45
Toute la procédures proposée par Jlpjlp est efficace.

Clair et précis

robin
0
Réponse 17 / 21
culdesac49
28 janv. 2008 à 22:30
il s'agit de ce virus :

Lorsqu'il est exécuté pour la première fois, W32/SillyFDC-BP se copie dans <Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée les fichiers non malveillants suivants :
<System>\drivers\inc\HPsys\HPinfo.sys
<System>\drivers\inc\sysdeb.ini
L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
McaFee virus detect program.
<Program Files>\Network Associates\VirusScan\McaUpdate.exe

ou alors celui la plus vicieux :

W32/Autorun-T est un ver pour la plate-forme Windows.
W32/Autorun-T inclut des fonctionnalités pour se propager via des périphériques de stockage amovibles.
Lorsqu'il est exécuté pour la première fois, W32/Autorun-T se copie dans
<Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée le fichier
<System32>\drivers\inc\sysdeb.ini.
Lorsqu'un périphérique de stockage amovible est connecté à l'ordinateur, W32/Autorun-T crée les fichiers
<Root>\autorun.inf et
<Root>\RECYCLER\RECYCLER\autorun.exe sur le périphérique.
L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
McaFee virus detect program.
<Program Files>\Network Associates\VirusScan\McaUpdate.exe

dans chaque cas il faut dabbord terminer le processus (mcaupdate.exe) dans le gestionnaire de tache (cltr-alt-sppr)
et ensuite suprimer completement les fichiers crées (ne pas oublier d'afficher les fichiers cachés et de decocher la case masquer les fichiers systeme dans les option de l'explorateur windows)
vider la corbeille et c'est fini
mais attention tous les peripheriques de stockage usb brachés depuis l'apparition du vers sont infectés, la manip est donc a refaire a chaque fois qu'une clef infectée est branchée.
sinon il faut desactiver les autorun à partir de la base de registre (conseillé aux connaiseurs) et pour ça google est votre amis

sur ce bonne soirée
et vive linux ok je sort --->[ ]
0
Réponse 18 / 21
robin
3 févr. 2008 à 21:41
Salut Cul de sac49

merci pour tes indications, pour l'instant j'ai suivi la procédure que m'a indiquée jlpjlp..et jusqu'à maintenant cela fonctionne....

j'ai juste un petit souci : lorsque j'allume mes disques externes je n'ai pas l'autorun ..je dois aller sur poste de travail pour les ouvrir ensuite....
mais cela est un détail

as tu une idées comment résoudre mon problème.

Merci

robin
0
Réponse 19 / 21
walid lahiani
28 mai 2008 à 19:13
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:15, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.10:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MemMon] C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio2/downloads/sysinfo.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://213.150.174.82/dwa7W.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\Software\..\Telephony: DomainName = pireco.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0D2BFA-B187-4780-A5A3-853B4AF45640}: NameServer = 192.168.2.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pireco.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 20 / 21
walid lahiani
28 mai 2008 à 19:19
salut
j'ai le meme virus
voici si dessus mon scan
mais je ne sais pas quoi fixer
SOS
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse