PC infecté par un vers - Troyens à la pelle
Résolu/Fermé
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
-
23 janv. 2008 à 20:25
totocircus Messages postés 57 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 27 janvier 2010 - 24 janv. 2008 à 07:45
totocircus Messages postés 57 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 27 janvier 2010 - 24 janv. 2008 à 07:45
A voir également:
- PC infecté par un vers - Troyens à la pelle
- Remettre a zero un pc - Guide
- Benchmark pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 janv. 2008 à 20:40
23 janv. 2008 à 20:40
slt,
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 janv. 2008 à 21:14
23 janv. 2008 à 21:14
[23/01/2008 20:52:01] - virus trouvé : c:\autorun.inf
[23/01/2008 20:52:03] - virus Supprimé avec succès ==>c:\autorun.inf
[23/01/2008 20:52:03] - virus Supprimé avec succès ==>C:\Documents and Settings\XP\RavMonLog
[23/01/2008 20:52:07] - virus Supprimé avec succès
[23/01/2008 20:52:09] - virus trouvé : d:\autorun.inf
[23/01/2008 20:52:09] - virus Supprimé avec succès ==>d:\autorun.inf
[23/01/2008 20:52:11] - virus Supprimé avec succès
[23/01/2008 20:52:11] - virus trouvé : e:\autorun.inf
[23/01/2008 20:52:11] - virus Supprimé avec succès ==>e:\autorun.inf
[23/01/2008 20:52:13] - virus Supprimé avec succès
[23/01/2008 20:52:13] - virus trouvé : f:\autorun.inf
[23/01/2008 20:52:14] - virus Supprimé avec succès ==>f:\autorun.inf
[23/01/2008 20:52:16] - virus Supprimé avec succès
[23/01/2008 20:52:16] - virus trouvé : g:\autorun.inf
[23/01/2008 20:52:17] - virus Supprimé avec succès ==>g:\autorun.inf
[23/01/2008 20:52:18] - virus Supprimé avec succès
[23/01/2008 20:52:18] - virus trouvé : m:\autorun.inf
[23/01/2008 20:52:18] - virus Supprimé avec succès ==>m:\autorun.inf
[23/01/2008 20:52:19] - virus Supprimé avec succès
[23/01/2008 20:52:20] - virus trouvé : n:\autorun.inf
[23/01/2008 20:52:20] - virus Supprimé avec succès ==>n:\autorun.inf
[23/01/2008 20:52:21] - virus Supprimé avec succès
[23/01/2008 20:52:21] - virus trouvé : o:\autorun.inf
[23/01/2008 20:52:21] - virus Supprimé avec succès ==>o:\autorun.inf
[23/01/2008 20:52:22] - virus Supprimé avec succès
[23/01/2008 20:52:23] - virus trouvé : p:\autorun.inf
[23/01/2008 20:52:23] - virus Supprimé avec succès ==>p:\autorun.inf
[23/01/2008 20:52:24] - virus Supprimé avec succès
-------------HiJackThis-------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:33, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\XP\Bureau\rav.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\XP\Mes documents\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[23/01/2008 20:52:03] - virus Supprimé avec succès ==>c:\autorun.inf
[23/01/2008 20:52:03] - virus Supprimé avec succès ==>C:\Documents and Settings\XP\RavMonLog
[23/01/2008 20:52:07] - virus Supprimé avec succès
[23/01/2008 20:52:09] - virus trouvé : d:\autorun.inf
[23/01/2008 20:52:09] - virus Supprimé avec succès ==>d:\autorun.inf
[23/01/2008 20:52:11] - virus Supprimé avec succès
[23/01/2008 20:52:11] - virus trouvé : e:\autorun.inf
[23/01/2008 20:52:11] - virus Supprimé avec succès ==>e:\autorun.inf
[23/01/2008 20:52:13] - virus Supprimé avec succès
[23/01/2008 20:52:13] - virus trouvé : f:\autorun.inf
[23/01/2008 20:52:14] - virus Supprimé avec succès ==>f:\autorun.inf
[23/01/2008 20:52:16] - virus Supprimé avec succès
[23/01/2008 20:52:16] - virus trouvé : g:\autorun.inf
[23/01/2008 20:52:17] - virus Supprimé avec succès ==>g:\autorun.inf
[23/01/2008 20:52:18] - virus Supprimé avec succès
[23/01/2008 20:52:18] - virus trouvé : m:\autorun.inf
[23/01/2008 20:52:18] - virus Supprimé avec succès ==>m:\autorun.inf
[23/01/2008 20:52:19] - virus Supprimé avec succès
[23/01/2008 20:52:20] - virus trouvé : n:\autorun.inf
[23/01/2008 20:52:20] - virus Supprimé avec succès ==>n:\autorun.inf
[23/01/2008 20:52:21] - virus Supprimé avec succès
[23/01/2008 20:52:21] - virus trouvé : o:\autorun.inf
[23/01/2008 20:52:21] - virus Supprimé avec succès ==>o:\autorun.inf
[23/01/2008 20:52:22] - virus Supprimé avec succès
[23/01/2008 20:52:23] - virus trouvé : p:\autorun.inf
[23/01/2008 20:52:23] - virus Supprimé avec succès ==>p:\autorun.inf
[23/01/2008 20:52:24] - virus Supprimé avec succès
-------------HiJackThis-------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:33, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\XP\Bureau\rav.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\XP\Mes documents\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 janv. 2008 à 21:23
23 janv. 2008 à 21:23
Je ne trouve pas fixperl ://
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 janv. 2008 à 21:41
23 janv. 2008 à 21:41
# Télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
_____________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
___________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\winsos.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
utilise pour supprimer tes traces (vire bien les fichiers temporaires)
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________________
recolle un rapport hiajckhtis et dis tes soucis
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
_____________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
___________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\winsos.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
utilise pour supprimer tes traces (vire bien les fichiers temporaires)
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________________
recolle un rapport hiajckhtis et dis tes soucis
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 janv. 2008 à 21:51
23 janv. 2008 à 21:51
J'ai fais ce que tu m'as dis
C:\WINDOWS\system32\winsos.exe moved successfully.
Created on 01/23/2008 21:49:23
Le scan est en train de se faire .
Avast trouve Win32:Trohan-gen {Delphi} dans des tas de fichiers temp ou exe,je met en quarantaine mais j'ai l'impression qu'il se propage sans cesse =(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:10, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\WinRAR\WinRAR.exe
E:\OTMoveIt.exe
C:\Documents and Settings\XP\Mes documents\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\winsos.exe moved successfully.
Created on 01/23/2008 21:49:23
Le scan est en train de se faire .
Avast trouve Win32:Trohan-gen {Delphi} dans des tas de fichiers temp ou exe,je met en quarantaine mais j'ai l'impression qu'il se propage sans cesse =(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:10, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\WinRAR\WinRAR.exe
E:\OTMoveIt.exe
C:\Documents and Settings\XP\Mes documents\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 janv. 2008 à 21:57
23 janv. 2008 à 21:57
ok fais tout
et si tu as un rapport avast tu peux le coller
a plus
et si tu as un rapport avast tu peux le coller
a plus
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 janv. 2008 à 22:02
23 janv. 2008 à 22:02
Un petit aperçu de mon dernier scan au reboot de avast :
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078854.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078855.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078856.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078857.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078858.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078859.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078860.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078861.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078862.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078863.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078864.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078865.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078866.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078867.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078868.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078869.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078870.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078871.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078872.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078873.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078874.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078875.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078876.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078877.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078878.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078879.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078880.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078881.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078882.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079009.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079010.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079011.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079012.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079013.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079014.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079015.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079016.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079017.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079018.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079019.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079020.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079021.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079022.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079023.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079024.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\snapshot\Repository\Repository.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\WINDOWS\AppPatch\AppPatch.exe est infecté par Win32:Trojan-gen {Delphi}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Debug\Debug.exe est infecté par Win32:Trojan-gen {Delphi}
Analyse interrompue
Nombre de dossiers parcourus : 8628
Nombre de fichiers analysés : 72093
Nombre de fichiers infectés : 490
J'ai interrompu car le fichier se répand sans arrêt... Merci de ton aide jlpjlp en tout cas
Je poste le scan de bitdefender en ligne des que possible... Surement demain.
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078854.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078855.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078856.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078857.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078858.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078859.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078860.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078861.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078862.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078863.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078864.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078865.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078866.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078867.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078868.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078869.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078870.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078871.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078872.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078873.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078874.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078875.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078876.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078877.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078878.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078879.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078880.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078881.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078882.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079009.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079010.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079011.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079012.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079013.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079014.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079015.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079016.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079017.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079018.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079019.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079020.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079021.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079022.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079023.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079024.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\snapshot\Repository\Repository.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
Fichier C:\WINDOWS\AppPatch\AppPatch.exe est infecté par Win32:Trojan-gen {Delphi}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Debug\Debug.exe est infecté par Win32:Trojan-gen {Delphi}
Analyse interrompue
Nombre de dossiers parcourus : 8628
Nombre de fichiers analysés : 72093
Nombre de fichiers infectés : 490
J'ai interrompu car le fichier se répand sans arrêt... Merci de ton aide jlpjlp en tout cas
Je poste le scan de bitdefender en ligne des que possible... Surement demain.
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
24 janv. 2008 à 07:45
24 janv. 2008 à 07:45
Voila le rapport Bitdefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 24, 2008 - 07:40:17
Info d'analyse
Fichiers scannés
512847
Infectés Fichiers
4129
Virus Détectés
Trojan.Agent.AGEG 3
Win32.Worm.RJump.B 4
Win32.Worm.Autorun.GD 4119
Adware.Navipromo.BYZ 2
Trojan.Autorun.EU 1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
1er bon signe, zonealarm marche toujours après une nuit de connection! Cela dit Bitdefender conclut en disant que mon pc est toujours infecté.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 24, 2008 - 07:40:17
Info d'analyse
Fichiers scannés
512847
Infectés Fichiers
4129
Virus Détectés
Trojan.Agent.AGEG 3
Win32.Worm.RJump.B 4
Win32.Worm.Autorun.GD 4119
Adware.Navipromo.BYZ 2
Trojan.Autorun.EU 1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
1er bon signe, zonealarm marche toujours après une nuit de connection! Cela dit Bitdefender conclut en disant que mon pc est toujours infecté.