Supprimer W32/CEP.worm ou W32.SillyFDC

Résolu
Robin -  
 walid lahiani -
Bojour

j'ai un souci de virus lorsque j'allume mon disque externe.

Mac afee me signale qu'il a supprimé le virus W32/CEP.worm,

Message : F:\RECYCLER\destop.ini
Détecté en tant que W32/CEP.worm!ini

j'ai vu que ce virus W32/CEP.worm a d'autres noms: Virus.Win32.AutoRun.ez, Win32/Bifrost.BX, WORM_AUTORUN.ED, Mal / Generic-A, W32.SillyFDC

Pouvez vous m'aider à le supprimer définitivement.

Merci d'avance

Robin
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!
    ______________

    recolle un rapport bitedefender pour voir
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    F:\RECYCLER\destop.ini

    recycler c'est ta corbeille (poubelle) , vide la tout simplement et verifie avec ton antivirus si il reste des choses

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  3. robin
     
    Salut

    J'ai bien vider ma corbeille comme tu me le suggérais.

    Puis fais un scan avec Bitdefender en ligne.

    Voici le rapport:
    Statistiques

    Temps
    02:28:25

    Fichiers
    383584

    Directoires
    4573

    Secteurs de boot
    4

    Archives
    7709

    Paquets programmes
    40813

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    10

    Fichiers suspects
    9

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    18

    Info sur les moteurs

    Définition virus
    892133

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Infecté par: Trojan.Agent.AGBR

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Echec de la désinfection

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Echec de la suppression

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
    Infecté par: Trojan.Agent.AGBR

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
    Supprimé

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
    Suspecté de: Trojan.Autorun.KK

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
    Echec de la désinfection

    F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
    Supprimé

    F:\RECYCLER\RECYCLER\autorun.exe
    Infecté par: Trojan.Agent.AGBR

    F:\RECYCLER\RECYCLER\autorun.exe
    Echec de la désinfection

    F:\RECYCLER\RECYCLER\autorun.exe
    Supprimé

    F:\autorun.inf
    Suspecté de: Trojan.Autorun.KK

    F:\autorun.inf
    Echec de la désinfection

    F:\autorun.inf
    Supprimé

    Hélas lorsue je rallume mon disk dur Mac affe me réaverit qu'il a supprimé dans le dossier F:\ERCYCLER le virus : W32/CEp.worm!ini

    Que puis je faire maintenant?

    Merci

    Robin
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    # Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    # Double-cliquez dessus et laissez-vous guider.

    ________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ___________

    vire ce qui est en quarantiane dans mac afee
    ____________
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    _____________________
    si
    tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
    réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. robin
     
    Salut ,

    J'ai fait ce que tu m'as dit et en particulier le scan en ligne avec Bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Jan 19, 2008 - 18:16:21

    Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\clean;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;

    Statistiques

    Temps 02:27:45

    Fichiers 377516

    Directoires 4580

    Secteurs de boot 4

    Archives 7664

    Paquets programmes 40500

    Résultats

    Virus identifiés 2

    Fichiers infectés 2

    Fichiers suspects 0

    Avertissements 0

    Désinfectés 0

    Fichiers effacés 1

    Info sur les moteurs

    Définition virus 892179

    Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins 14

    Archive des plugins 38

    Unpack des plugins 7

    E-mail plugins 6

    Système plugins 1

    Paramètres d'analyse

    Première action Désinfecté

    Seconde Action Supprimé

    Heuristique Oui

    Acceptez les avertissements Oui

    Extensions analysées *;

    Excludez les extensions

    Analyse d'emails Oui

    Analyse des Archives Oui

    Analyser paquets programmes Oui

    Analyse des fichiers Oui

    Analyse de boot Oui

    Fichier analysé
    Statut

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Infecté par: Trojan.Agent.AGBR

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Echec de la désinfection

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Echec de la suppression

    F:\RECYCLER\RECYCLER\autorun.exe
    Infecté par: Trojan.Agent.AGBR

    F:\RECYCLER\RECYCLER\autorun.exe
    Echec de la désinfection

    F:\RECYCLER\RECYCLER\autorun.exe
    Supprimé

    Il semblerait qu'il est difficile d'effacer McaUpdate.exe.
    As tu une idée car là je suis un peu dépourvu.....

    Merci d'avance
    0
  7. robin
     
    Re-Salut,

    je ne m'y connais pas du tout....j'ai juste une question de bon sens...
    Il semblaerait que le fichier qui m'ennuie ;
    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Infecté par: Trojan.Agent.AGBR
    se trouve sur le fichier de Mc afee......
    si je désinstalle Viruscan et firewall de Mc Afee et que je réinstalle ensuite....cela peut-il résoudre mon pbm?

    C'est juste une quéstion...un peu simpliste peut etre??

    Robin
    0
  8. robin
     
    Excuse moi je ne t'ai pas envoyé le bon rapport.... ( j'ai 2 dik dur exterene)

    Sur les 2 bitdefneder a supprimé les virus mais le résultat est le meme sur C où
    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Infecté par: Trojan.Agent.AGBR

    continue d'ETRE PRESENT...

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jan 20, 2008 - 19:22:19

    Voie d'analyse: C:\;H:\;

    Statistiques

    Temps
    01:39:01

    Fichiers
    288817

    Directoires
    7413

    Secteurs de boot
    6

    Archives
    3090

    Paquets programmes
    17172

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    892574

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Infecté par: Trojan.Agent.AGBR

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Echec de la désinfection

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    Echec de la suppression

    H:\RECYCLER\RECYCLER\autorun.exe
    Infecté par: Trojan.Agent.AGBR

    H:\RECYCLER\RECYCLER\autorun.exe
    Echec de la désinfection

    H:\RECYCLER\RECYCLER\autorun.exe
    Supprimé

    Merci et désolé pour cette erreur d'envoi de fichier...
    Robin
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe

    H:\RECYCLER\RECYCLER\autorun.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  10. robin
     
    Salut jlpjlp

    j'ai fais ce que tu m'as conseillé ( 2 fois car la première je n'avais qu'un seul disque allumé)
    Il semble que cela fonctionne ,dis moi si cela te semble correct

    voici les 2 rapports :

    1er :
    C:\Program Files\Network Associates\VirusScan\McaUpdate.exe moved successfully.
    File/Folder not found.
    H:\RECYCLER\RECYCLER\autorun.exe moved successfully.

    Created on 01/21/2008 22:08:21

    2ème:
    File/Folder C:\Program Files\Network Associates\VirusScan\McaUpdate.exe not found.
    File/Folder not found.
    File/Folder H:\RECYCLER\RECYCLER\autorun.exe not found.
    File/Folder not found.
    File/Folder F:\RECYCLER\RECYCLER\autorun.exe not found.

    Created on 01/21/2008 22:10:37

    En attendant un grand merci.
    Juste un petite question: avant qd j'allumais mes disques ils s'ouvraient automatiquement ....plus maintenant..Mais ce n'est pas très grave.

    Merci encore

    Robin
    0
  11. robin
     
    Salut

    J'ai bien intallée RAV et la dernière vérif Bitedender me donne cela :

    Sur C : BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Jan 24, 2008 - 21:40:39

    Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;

    Statistiques

    Temps
    00:28:37

    Fichiers
    93175

    Directoires
    2414

    Secteurs de boot
    8

    Archives
    1525

    Paquets programmes
    8670

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    893431

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Supprimé

    Seconde Action
    Aucun

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    Sur mes 2 disques externes :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Jan 25, 2008 - 01:43:01

    Voie d'analyse: G:\;H:\;

    Statistiques

    Temps
    03:18:59

    Fichiers
    465674

    Directoires
    7226

    Secteurs de boot
    8

    Archives
    7498

    Paquets programmes
    39639

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0
    Info sur les moteurs

    Définition virus
    893452

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1
    Paramètres d'analyse

    Première action
    Supprimé

    Seconde Action
    Aucun

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    Je pense que cela doit être bon désormais....
    Qu'en penses tu?

    Merci encore

    Robin
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un raport hiajckthis et dis tes soucis

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  13. robin
     
    Salut jlpjlp,

    Voicii mon rapport hijackthis,
    dis moi si des choses te semblent incorrectes.

    Merci encore
    Robin

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:16, on 26/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\anvshell.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
    C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\hijackthis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Anvshell] anvshell.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: ImageFox.lnk = ?
    O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport est bon
    tu peux fixer ces lignes:

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [LiveNote] livenote.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    ___________________

    mets juste a jour internet explorer ici:

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    bonne continuation
    0
  15. robin
     
    Salut jlpjlp,

    Un grand, grand merci pour ton aide qui m'a été très précieuse.

    tes réponses et ta méthodologie étaient très claires.

    Bon week end.

    Robin
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien

    bonne continuation
    0
  17. robin
     
    Toute la procédures proposée par Jlpjlp est efficace.

    Clair et précis

    robin
    0
  18. culdesac49
     
    il s'agit de ce virus :

    Lorsqu'il est exécuté pour la première fois, W32/SillyFDC-BP se copie dans <Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée les fichiers non malveillants suivants :
    <System>\drivers\inc\HPsys\HPinfo.sys
    <System>\drivers\inc\sysdeb.ini
    L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    McaFee virus detect program.
    <Program Files>\Network Associates\VirusScan\McaUpdate.exe

    ou alors celui la plus vicieux :

    W32/Autorun-T est un ver pour la plate-forme Windows.
    W32/Autorun-T inclut des fonctionnalités pour se propager via des périphériques de stockage amovibles.
    Lorsqu'il est exécuté pour la première fois, W32/Autorun-T se copie dans
    <Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée le fichier
    <System32>\drivers\inc\sysdeb.ini.
    Lorsqu'un périphérique de stockage amovible est connecté à l'ordinateur, W32/Autorun-T crée les fichiers
    <Root>\autorun.inf et
    <Root>\RECYCLER\RECYCLER\autorun.exe sur le périphérique.
    L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    McaFee virus detect program.
    <Program Files>\Network Associates\VirusScan\McaUpdate.exe

    dans chaque cas il faut dabbord terminer le processus (mcaupdate.exe) dans le gestionnaire de tache (cltr-alt-sppr)
    et ensuite suprimer completement les fichiers crées (ne pas oublier d'afficher les fichiers cachés et de decocher la case masquer les fichiers systeme dans les option de l'explorateur windows)
    vider la corbeille et c'est fini
    mais attention tous les peripheriques de stockage usb brachés depuis l'apparition du vers sont infectés, la manip est donc a refaire a chaque fois qu'une clef infectée est branchée.
    sinon il faut desactiver les autorun à partir de la base de registre (conseillé aux connaiseurs) et pour ça google est votre amis

    sur ce bonne soirée
    et vive linux ok je sort --->[ ]
    0
  19. robin
     
    Salut Cul de sac49

    merci pour tes indications, pour l'instant j'ai suivi la procédure que m'a indiquée jlpjlp..et jusqu'à maintenant cela fonctionne....

    j'ai juste un petit souci : lorsque j'allume mes disques externes je n'ai pas l'autorun ..je dois aller sur poste de travail pour les ouvrir ensuite....
    mais cela est un détail

    as tu une idées comment résoudre mon problème.

    Merci

    robin
    0
  20. walid lahiani
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:03:15, on 28/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\tlntsvr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.10:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [MemMon] C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKLM\..\Policies\Explorer\Run: []
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio2/downloads/sysinfo.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://213.150.174.82/dwa7W.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pireco.lan
    O17 - HKLM\Software\..\Telephony: DomainName = pireco.lan
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0D2BFA-B187-4780-A5A3-853B4AF45640}: NameServer = 192.168.2.10
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pireco.lan
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pireco.lan
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  21. walid lahiani
     
    salut
    j'ai le meme virus
    voici si dessus mon scan
    mais je ne sais pas quoi fixer
    SOS
    0
  • 1
  • 2