Virus virus virus...... !!! ?? ?????

vedah -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 1 févr. 2008 à 20:29

Bonjour,

Ben voilà d'abord j'ai eu le virus C:\a.bat que mon scan Avast détectait et supprimait mais qui revenait à chaque fois; j'ai créé un répertoire du même nom et il ne revient plus mais maintenant tout mon PC est infecté de virus, tojan, etc spécialement dans le répertoire c:\SYSTEM\windows32 mais aussi partout ailleurs... Quelqu'un peut-il m'aider ou suis-je obligé de réinstaller Windows???? MERCI d'avance! ! ! ! !

je vous paste le rapport de scan de Kaspersky... !

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 26, 2008 7:35:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/01/2008
Enregistrements dans la base antivirus Kaspersky : 498170

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 264055
Nombre de virus trouvés 6
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:48:52

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Application Data\Microsoft\Word\Enregistrement automatique dea.bat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Bureau\a.bat.doc L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.286.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.286.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010002.ci L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy25.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_490.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Historique\History.IE5\MSHist012008012620080127\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DF607E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DFD7B0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DFECC2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DFF65E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\412VSXYV\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\JHCKKVNR\PIC30920.jpg-myspace[1].com Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\YK1DB73F\DC49380.jpg-imageshack[1].com Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\YK1DB73F\Rakem[1].exe Infecté : Trojan-PSW.Win32.OnLineGames.ozh ignoré

C:\Documents and Settings\vedah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{815A56B2-7C00-4DA8-9A84-5E5FD93CD6C7}\RP295\A0067747.bat Infecté : Trojan.BAT.Regger.b ignoré

C:\System Volume Information\_restore{815A56B2-7C00-4DA8-9A84-5E5FD93CD6C7}\RP295\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Fresh003.exe Infecté : Trojan-PSW.Win32.OnLineGames.ozh ignoré

C:\WINDOWS\images.zip/IMG34814.pif Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\WINDOWS\images.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\lssas.exe Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\etc\hosts Infecté : Trojan.Win32.Qhost.vt ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_0bf32e95d1e6f1fc4f895f0f2eb23a1d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_10ca57831822b3e83f320c68de1c738d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_150dc4c5019bf824f15f8168e2cd2cd9.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_164a2e10eedd7214db18a6110c48ab5a.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_17dec9d34184136cb5896194325a5fa1.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_18a75b07f5ef8f7f72bef9e5128c7ff0.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_19947feab4dcccd61df1f8b2e17b898f.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_1ef61b21a19c6a98075b730382f68b10.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_23ccb8d1e0a2e0d40d74c44c85677587.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2ac920ed60850367b245046e450f537b.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2b85fff676a4460afb608d43f45f7c70.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2bd82494b4109e74228a43f8fb02446e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2e189856409cd2ac579e690d2dbd3f56.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2eba09ca95061dab123e464d597bffd3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_3cd3df1a0a6056a905cb09daf79fee8c.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_3e811ea7d8719f3ff8555e65e74927fa.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_3ec5b7862bcd44390a17b067dbb103bb.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_41001df02d691fe63d47f71dd031342a.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_41a8e04678b5dc50f8c493bb725d7184.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_47ffb03bb6829969946b49575ed22f86.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_569dd24cfc3e522952bacb34e760ed0d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_5856fb93bf85099fa69e069bad990bef.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_5ddc854ed1950d1c9c9b70fa0c58399e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_62df0d313c0310f03a7dd3bd777981fa.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_63f09bfa8c7c4829d65bb6dd671a0b22.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_66aeb3a1bba162fce2c73d00104600cc.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_68043fba4e6353cd16cbfd98217a02ad.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_693497207e30821847b71fcb9117d4a2.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7a8c4039e938e252d4d455b1fbfd2a57.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7aec7dd101bab26f06c317cd1124b275.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7c3ed112b58a6ce64a0708e8bd2627fe.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7fc10f3cd6d49075730b42224724dc81.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_810c72ee01de993a77eea522c5a114a6.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_83b2c4185b27650c7b4e1faf4e4af786.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_84a9092084ba52c9c19a8ff0a8b99f3c.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_84bce46d62338e12098d692dd31115ac.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_858669af2469175e9d505f5122d1156d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_89cb14be907361d873ee6678b1f3b1d3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_8fa424cb0e9f701a76d781db66997f88.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_95e0a8e1dbb5defc402ab64e457d556e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9c4ffd0d734d252ae2815dabb63f9867.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9d18c20e42933684333ca07ab0a2abb6.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9dbc99fa5b867f5b25817cfc4c2ecb44.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9de940d6ecec58720b324843129b2c37.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_a39aaa6cbf5e2a94caa4baf345a51ddc.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_a6c871109ca5be05856e44cb9e02b839.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_a96600ed3795f9727b77cb8780e66ad0.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_ace7230c2a7f093b47337c6bb74a40a3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_ae58756f208e3b1fb20304a5c3e03478.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_aed9587b834a5921095a0c10abe5da3a.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_b544ae89f8bff7011e7c169227f1e507.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_b887ee493670208bec811a1775291947.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_b9bcd05fdcfc058cdcfd9b161207f128.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_c353bc2cd1a19cbb33ac5643186f2482.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_c49760a1964b0fc5bec57f18d12c9d86.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_c8aa3ce20835ebfcd991fe5f8cf24565.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_dc345afea9fdac80f621875d59bfb5ef.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_de4d769e69bf78fa5558d787b0fb925b.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_dfa41bd9bbbed1529fcde3ee1e5eb158.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_e15a7e31793b797e2fa4640afff1ce50.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_e6582c9c0561f823eb83345398f53b3f.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_ecaa125a6720d56633782524c2f6904e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f2ed9cbe305d1b7c7b39bd18cd228695.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f6b592cabc1d266dded9b8ea25b1c67f.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f93ea9574a53eaa25e137df9224300ce.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f9d8e9a8dcbfa1fa75e557cb36bd6623.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_fa570811d08f772ae4c0084c191177e5.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_374K7QIDBESQVM75CQVFHACRX2NGA3DE.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_6DHDDYUDFAXAROXHZ6KROKLS5ADYSJJZ.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_7D32WXOYQE7QE7DD53K7U7PQ23W2DOHC.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_7UNOT7OHBBWBMUNEWCRYTAM5SUAFAUOA.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_EF7WGSPI5LJJWDRHMHMOGSKMAMQZ6Y5A.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_GMVFONOGIZ3AVSLGAHY6CEEGJWJXCOZB.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_JP67ZWDUSQLLWXIPLINRPCDZQORCGGVH.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_K22323SNVDSMZJ6TJIDH2ZSUGYIMU4O3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_KPQXALUBQWE64T7GZSLZ3LGV2MAMQTA4.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_P7UDMV5OFP3MHC4THDMWCC2GFUDEJ4NK.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_TPPZDNLNG6DR4QNOYV6BSHGOPGDROCE2.partial L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip/bittorrent-3.4.1.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Swizzor.k ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip/bittorrent-3.4.1.exe/stream Infecté : Trojan-Downloader.Win32.Swizzor.k ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip/bittorrent-3.4.1.exe Infecté : Trojan-Downloader.Win32.Swizzor.k ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip ZIP: infecté - 3 ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{815A56B2-7C00-4DA8-9A84-5E5FD93CD6C7}\RP295\change.log L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Afficher la suite

A voir également:

Virus virus virus...... !!! ?? ?????
Virus mcafee - Accueil - Piratage
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide
Ordinateur bloqué virus - Accueil - Arnaque

35 réponses

Réponse 21 / 35

vedah

Bonjour!
Matinal hein!!

voilà j'ai fait le CCleaner et voici le log hijackthis (pour l'instant plus de nouvelles du fameux c:\a.bat ni d'autres virus.... dis-moi que ca va durer!! ;) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:18, on 28/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-220523388-573735546-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?1a54c7b99a38421c8ce34c1aa6cbd603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?1a54c7b99a38421c8ce34c1aa6cbd603
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 22 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

le parefeu

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/ ?

L'avantage, ZA désactive le parefeu Windows automatiquement;

avec un rapport hijackthis après .

Réponse 23 / 35

vedah

Bonjour,

Voilà j'ai installé ZoneAlarm et je te poste le log hijack, encore merci pour l'aide....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:14, on 29/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-220523388-573735546-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?1a54c7b99a38421c8ce34c1aa6cbd603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?1a54c7b99a38421c8ce34c1aa6cbd603
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 24 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

il y a une bonne raison pour que tu utilises un serveur proxy en Chine ?

Comment se comporte l'ordi ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 35

vedah Messages postés 9 Statut Membre

jsais pas, en fait je suis branché sur internet par wifi ... (si tu vois c'que jveux dire ;) Tu vois ça où pour le proxy en Chine?

mon pc se comporte très bien, plus aucun virus intempestifs... le calme plat et jtouche du bois pour que ça continue... ;)

Réponse 26 / 35

vedah Messages postés 9 Statut Membre

C'est China Telecom telecommunications
c'est ça?? :)

Réponse 27 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

comme ça :

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Redémarre l'ordi.

Démarrer, centre d'aide et support, maintenez votre ordinateur à jour

Tu cherches pour télécharger et installer le service pack 2.

Tu mets à jour en ne prenant que les mises à jours critiques.

Tu peux aussi suivre en partant de là :

https://support.microsoft.com/fr-fr/allproducts

Tu repostes un Hijackthis ensuite.

Réponse 28 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

oui, c'est bien l'ip que tu as trouvé dans la ligne que je te fais fixer.

Réponse 29 / 35

vedah Messages postés 9 Statut Membre

C'est fait pour
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080
dans hijackthis mais je n'ai pas une version "officielle" du SP1 ... ? ?

Réponse 30 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

redémarre l'ordi et remets un rapport Hijackthis.

Ton Windows n'est pas authentique ?

Réponse 31 / 35

vedah Messages postés 9 Statut Membre

Hola,

non pas authentique, voilà le rapport, merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:24, on 30/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-220523388-573735546-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?1a54c7b99a38421c8ce34c1aa6cbd603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?1a54c7b99a38421c8ce34c1aa6cbd603
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 32 / 35

not total secure

Il est nécessaire d'avoir un bon firewall (parefeu) comme zone alarm ou keryo et aussi un bon antivirus gratuit comme antivir (mieux que avast). Mais attention même avec 4 ou 5 logiciels complémentaires comme spybot, ad aware, spyware terminator, AVG anti spyware et encore a-square et pour finir spyware blater que je possède tous même si je ne les utilise évidement pas tous en même temps, cela ne suffit plus aujourd'hui.
Je suis sérieux alors écoutez le conseil d'un ami. Parefeu + antivirus + anti ceci + anti cela..... c'est insuffisant aujourd'hui.

Il vous faut un IDS (intrusion detection systeme) comme le tres bon safety system monitor qui est gratuit totalement et ce met en français apres l'intallation.

Pour la protection de votre PC vous ne devez plus vous contentez des defenses classiques vous devez évoluer alors renseigneez vous en utlisant Google et recherchez les IDS et IPS . Safety system monitor, je l'utilise et c'est un bon systeme de protection face aux menaces nouvelles. IL existe un tutorial complet sur safety system monitor que vous trouvez aussi en cherchant un peu dans google en entrant simplement : "tutorial safety system monitor".

Bien à vous tous et protégez votre PC avec les bons instruments.

ciao ciao

Sun K

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Salut,

le jour où j'aurai besoin de conseil, j'irai te chercher;

Jusque là, je suis assez grand pour me débrouiller tout seul.

Merci.

Et je vais vérifier que tu n'es pas en train de flooder.

--

@+
N'acceptez jamais une désinfection par mp.

Réponse 33 / 35

vedah Messages postés 9 Statut Membre

bonjour,

donc on arrete là pour toi? et pour le sp2?

En tous cas mErcI pour ton aide le lyonnais!-:
a++

Réponse 34 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

réponse ce soir.

Réponse 35 / 35

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

on essaye comme ça :

ouvre ce lien

https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

télécharge le SP2 (fais enregistrer et enregistre le sur ton ndisque dur)

A la fin du téléchargement ferme toutes tes applis et installe le sur ton ordi.

remets un rapport Hijackthis ensuite.

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Site pour regarder animé sans virus

Virus virus virus...... !!! ?? ?????

35 réponses

Votre réponse

Discussions similaires

Newsletters