Win32 trojan-gen j'en peu plus au secours

fab83 -  
 fab83 -
Bonjour,
comme le titre l'indique, mon avast m'indique un trojan-gen{other} en oovooinst.exe et malgré mes recherche je n'est pas trouvé de personne ayant le meme d'ou mes questions:
quel est l'impact sur mon ordi et " l'utilité" de ses trojans
comment fait on pour s'en debarrasser? existe t il des site qui font ca automatiquement ou faut il absolument passer par un scan qui donne une liste a laquelle je ne comprends strictement rien et qui a meme tendance a m'effrayer vu les suite que ca implique (changement de phrase etc..)
merci d'avance et ne soyaient pas trop dur envers un novice qui fait de son mieux.
Configuration: Windows XP
Firefox 2.0.0.11

34 réponses

  • 1
  • 2
Résumé de la discussion

Une détection Avast signale un trojan-gen{other} dans le fichier oovooinst.exe sur un PC Windows XP, suscitant des questions sur l'impact, l'utilité de ces trojans et les méthodes de suppression.
Plusieurs réponses suggèrent des outils gratuits comme Ad-Aware pour nettoyer les menaces et recommandent de compléter avec des scans antivirus, y compris des outils en ligne BitDefender, lorsque les scans locaux restent ambigus.
D'autres privilégient l'analyse de rapports comme HijackThis, partagent des logs et évoquent des étapes successives comprenant la suppression des éléments repérés avant d'évaluer l'état général du système.
En cas de persistance du problème, des rapports détaillés et des scans répétés peuvent aider à déterminer s'il s'agit d'un fichier système compromis ou d'un faux positif.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. guillaumebic Messages postés 304 Statut Membre 23
     
    il y a un logiciel gratuit qui enlève très bien les troyens et autres inutilités du web c'est ad aware que tu peux télécharger légalement sur telecharger.com
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      SAlut

      Suivant l'infection ad-aware n'est d'aucune utilité

      A++

      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Commence par faire ceci.

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec.
    Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement
    et poste le rapport d'AVG Anti-Spyware avec un rapport


    6 F - Hijackthis - Outil de diagnostic et réparation

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0
  3. jahpops Messages postés 144 Statut Membre 7
     
    moi après plusieurs attaques de chevaux de troie, virus, adware, etc...
    Qu'il était impossible de virer après moultes et moultes manipulations (smitfraudfix, panda, ccleaner,etc.)
    j'ai décidé de me mettre à Linux et là... plus rien. Plus aucune intrusion. Plus d'emmerde avec des antivirus ou autres firewall.
    C'est tout simplement génial (et gratuit). Moi je te conseille Ubuntu qui à une prise en main très fdacile pour qqu'un qui n'y connait pas grand chose et il y a une communauté très active qui te réponds très vite si tu à un problème.
    0
  4. fab83
     
    bon pour ad aware ca n'a pas suffit je vais donc me lancer dans la manip donné en esperant ne pas faire de boulette...
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      bon pour ad aware ca n'a pas suffit
      Normal c'est pour cela que je suis intervenue

      prends ton temps, si tu as des questions en cours de route pose les

      A++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fab83
     
    bon avant tout merci de repondre si vite et d'etre aussi precis ca m'aide beaucoup ensuite voila 1er probleme j'ai pris la demarche a suivre, j'ai tout bien installé les icones de racourcis sont bien la, je suis passé en mode sans echec et la je n'ai plus acces a ccleaner? je vais essayer de le parametrer en mode normal avant de rebasculer en mode sans echec on verra bien.
    0
  7. fab83
     
    alors voila le ccleaner a ete fait en mode normal ( j'ai pas reussi a le trouver en mode sans echec) plus d'erreur a la fin. apres un scan avg en mode sans echec et pour le rapport demandé j'ai un souci, je remet pas la main dessus???? pourtant enregistré??
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Quand tu pers un dossier ou un fichier
      Un truc très simple

      démarrer
      rechercher
      Tous les fichiers

      Là tu vas essayer de retrouver AVG ; donc tu lances la recherche et tu devrais le retrouver

      A++




      0
  8. fab83
     
    bon pas possible de remettre lamain dessus je suis retourner au mode sans echec, j'en ai reffait un et et voila le scan donne ca:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:28:39 05/02/2008

    + Résultat de l'analyse:

    :mozilla.13:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\maddye6q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.14:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\maddye6q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.15:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\maddye6q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

    Fin du rapport

    et pour le hijackthis le copier collé du rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:45:22, on 05/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  9. fab83
     
    je me permet un petit message pour faire remonter le post.. desolé mais j'en peux vraiment plus...
    0
  10. fab83
     
    y'a un truc que j'ai mal fait ou c'est que personne ne peut plus m'aider et qu'il faut que je songe a jeter mon pc et toute mon electronique a la mer sans oublier de dire merci a monsieur gates pour la sureté de son xp
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Tu devrais changer d'antivirus
    Remplacer Avast par Antivir
    Et installer un pare feu..► Kerio

    Il te le détecte où ???

    0
  12. fab83
     
    salut donc voila avast me dit que le nom du fichier est C:\Documents and Settings\utilisateur\Local Settings\application.
    il me semble que ca repond a ta question.
    0
  13. fab83
     
    dans le meme temps je regarde pour Antivir et pour kerio j'en trouve 2 possible:sunbelt kerio personalfirewall ou kerio winroute firewall il me semble que c'est le 1er le deuxieme c'est pour les reseaux mais bon je prefere demander.. merci encore de pour ton aide.
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    antivirus gratuits

    ANTIVIR
    https://www.avira.com/
    Tuto
    http://speedweb1.free.fr/frames2.php?page=tuto5
    http://mr.dodo.perso.cegetel.net/tuto21.htm
    https://www.malekal.com/tutorial-sur-lantivirus-antivir/

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
    SITE de Kerio
    https://kerio.probb.fr/

    Fais moi un scan Bitdefender
    stp

    E - Scan online avec BitDefender


    Fais ce scan anti-virus en ligne avec Internet Explorer,
    accepte l'active X; la barre anti-popup du SP2 (en haut)
    va se mettre à clignoter, clic dessus et choisis "accepter l'active X"
    pour faire fonctionner le scan anti-virus.


    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport

    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  15. fab83
     
    plus precis le resultat du scan me donne plusieur 11 chemins trouvés: C:\document and settings\utilisateur\local settings\application data\{16B9073-5929-4AAD-AE87-68A9BEB3D796}\pando.msi\data1.cab\oovooinst.exe
    les 10 autres sont aussi en oovooinst. exe mais eux sont dans:
    systeme volume information\-restore{...}\RP186\A0071434.MSI\Data1.cab\oovooinst.exe
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Copie/Colle le rapport dans ta prochaine réponse
    merci
    0
  17. fab83
     
    desolé ca a eté un peu long voila donc le resultat du scan de bit defendeur fait sous IE

    Scanned File

    Status

    C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\Documents and Settings\utilisateur\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP186\A0071434.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP186\A0071434.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP186\A0071434.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071437.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071437.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071437.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071474.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071474.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP187\A0071474.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP190\A0072678.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP190\A0072678.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP190\A0072678.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP191\A0072689.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP191\A0072689.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP191\A0072689.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072960.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072960.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072960.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072966.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072966.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP197\A0072966.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP198\A0073011.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP198\A0073011.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP198\A0073011.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073820.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073820.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073820.msi=>(Embedded CAB)

    Update failed

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073832.msi=>(Embedded CAB)=>oovooinst.exe

    Infected with: Trojan.Generic.25641

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073832.msi=>(Embedded CAB)=>oovooinst.exe

    Deleted

    C:\System Volume Information\_restore{A20E6B75-C9D1-46D8-955E-0D6A10233E2E}\RP201\A0073832.msi=>(Embedded CAB)

    Update failed
    0
  18. fab83
     
    personne pour traduire ce qui pour moi reste un mystere?
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Refais un log hijackthis
    stp

    0
  20. fab83
     
    voila le nouveau log hijackthis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:57:53, on 06/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX01.456\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  • 1
  • 2