Trojan - Aide rapport hijackthis
Résolu/Fermé
rikcholz
Messages postés
31
Date d'inscription
samedi 24 avril 2004
Statut
Membre
Dernière intervention
20 février 2008
-
14 févr. 2008 à 14:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2008 à 11:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2008 à 11:10
A voir également:
- Trojan - Aide rapport hijackthis
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Trojan spyware ✓ - Forum Virus
58 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 mars 2008 à 22:49
1 mars 2008 à 22:49
slt,
je te conseille pour ton prochain antivirus d'eviter norton et de preferer bit defender ou g data ou kaspersky
a plus
je te conseille pour ton prochain antivirus d'eviter norton et de preferer bit defender ou g data ou kaspersky
a plus
le rapport de virustal issu de l'autre fichier:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.02.29 -
Authentium 4.93.8 2008.03.01 -
Avast 4.7.1098.0 2008.03.01 -
AVG 7.5.0.516 2008.03.01 -
BitDefender 7.2 2008.03.01 -
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.01 -
DrWeb 4.44.0.09170 2008.03.01 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.01 -
FileAdvisor 1 2008.03.01 -
Fortinet 3.14.0.0 2008.03.01 -
F-Prot 4.4.2.54 2008.03.01 W32/Heuristic-USU!Eldorado
F-Secure 6.70.13260.0 2008.03.01 -
Ikarus T3.1.1.20 2008.03.01 -
Kaspersky 7.0.0.125 2008.03.01 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.01 -
NOD32v2 2913 2008.03.01 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.01 -
Prevx1 V2 2008.03.01 Heuristic: Suspicious Self Modifying EXE
Rising 20.33.52.00 2008.03.01 -
Sophos 4.27.0 2008.03.01 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.01 -
TheHacker 6.2.9.230 2008.03.01 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.29 -
Webwasher-Gateway 6.6.2 2008.03.01 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 353792 bytes
MD5: 7bff1aa3e819b87f12fee71e41e572a7
SHA1: 046f8a17e84ebb8600bcb02a34ef6ee1a5028f65
PEiD: -
packers: PE_Patch
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C26AEFC100107866666E054B9E750900E1887F0C
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.02.29 -
Authentium 4.93.8 2008.03.01 -
Avast 4.7.1098.0 2008.03.01 -
AVG 7.5.0.516 2008.03.01 -
BitDefender 7.2 2008.03.01 -
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.01 -
DrWeb 4.44.0.09170 2008.03.01 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.01 -
FileAdvisor 1 2008.03.01 -
Fortinet 3.14.0.0 2008.03.01 -
F-Prot 4.4.2.54 2008.03.01 W32/Heuristic-USU!Eldorado
F-Secure 6.70.13260.0 2008.03.01 -
Ikarus T3.1.1.20 2008.03.01 -
Kaspersky 7.0.0.125 2008.03.01 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.01 -
NOD32v2 2913 2008.03.01 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.01 -
Prevx1 V2 2008.03.01 Heuristic: Suspicious Self Modifying EXE
Rising 20.33.52.00 2008.03.01 -
Sophos 4.27.0 2008.03.01 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.01 -
TheHacker 6.2.9.230 2008.03.01 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.29 -
Webwasher-Gateway 6.6.2 2008.03.01 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 353792 bytes
MD5: 7bff1aa3e819b87f12fee71e41e572a7
SHA1: 046f8a17e84ebb8600bcb02a34ef6ee1a5028f65
PEiD: -
packers: PE_Patch
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C26AEFC100107866666E054B9E750900E1887F0C
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 mars 2008 à 22:52
1 mars 2008 à 22:52
ok mets les dans ot movit pour les virer
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\odmryxycu.exe
C:\WINDOWS\system32\wskswk.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________
pour verifeir : si rien n'est trouvé c'est bon pour toi!!
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\odmryxycu.exe
C:\WINDOWS\system32\wskswk.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________
pour verifeir : si rien n'est trouvé c'est bon pour toi!!
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 mars 2008 à 23:10
1 mars 2008 à 23:10
past standar
voila le rapport de otmit:
C:\WINDOWS\system32\odmryxycu.exe moved successfully.
C:\WINDOWS\system32\wskswk.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 03012008_231817
C:\WINDOWS\system32\odmryxycu.exe moved successfully.
C:\WINDOWS\system32\wskswk.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 03012008_231817
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 mars 2008 à 23:24
1 mars 2008 à 23:24
parfait
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________
pour verifeir : si rien n'est trouvé c'est bon pour toi!!
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________
pour verifeir : si rien n'est trouvé c'est bon pour toi!!
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
voila le rapport fait par bitdefender
Temps
00:22:16
Fichiers
69625
Directoires
8960
Secteurs de boot
3
Archives
1015
Paquets programmes
6976
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
901143
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
Echec de la mise à jour
Temps
00:22:16
Fichiers
69625
Directoires
8960
Secteurs de boot
3
Archives
1015
Paquets programmes
6976
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
901143
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
Echec de la mise à jour
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 00:25
2 mars 2008 à 00:25
si tu as sur ton bureau un fichier spyware secure vire le!
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
_________________
refais bit defender
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
_________________
refais bit defender
apport otmoveit:
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe not found.
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe moved successfully.
File/Folder C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe not found.
File/Folder not found.
File/Folder not found.
OTMoveIt2 v1.0.20 log created on 03022008_004904
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe not found.
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe moved successfully.
File/Folder C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe not found.
File/Folder not found.
File/Folder not found.
OTMoveIt2 v1.0.20 log created on 03022008_004904
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 00:55
2 mars 2008 à 00:55
ok il ont eté viré
verifie bit defender
s i rien
c'est bon
verifie bit defender
s i rien
c'est bon
voila le rapport bitdefender:
emps
00:21:43
Fichiers
69971
Directoires
8978
Secteurs de boot
3
Archives
1015
Paquets programmes
7072
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
901144
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)
Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
Echec de la mise à jour
emps
00:21:43
Fichiers
69971
Directoires
8978
Secteurs de boot
3
Archives
1015
Paquets programmes
7072
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
901144
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)
Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.C
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)
Echec de la mise à jour
Bonjour!
Je pense que je n'ai plus de virus désormais...
Est ce que je peux effacer les rapports que j'ai gardé sur mon bureau?
Je te remercie de ton aide et de ta patience.
Je pense que je n'ai plus de virus désormais...
Est ce que je peux effacer les rapports que j'ai gardé sur mon bureau?
Je te remercie de ton aide et de ta patience.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2008 à 21:37
4 mars 2008 à 21:37
pour conclure!
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
___________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________
bonne continuation
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
___________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________
bonne continuation
Bonjour,
Malgré une protection que je pensais suffisante, je suis terriblement infecte et envahi par ces parasites que Avast detecte mais ne peut éliminer... Système 32!
J'ai absolument besoin de mon pc pour travailler.
Voici un rapport hijackthis.
Aidez moi SVP.
Malgré une protection que je pensais suffisante, je suis terriblement infecte et envahi par ces parasites que Avast detecte mais ne peut éliminer... Système 32!
J'ai absolument besoin de mon pc pour travailler.
Voici un rapport hijackthis.
Aidez moi SVP.
j'envoi le rapport
Logfile of HijackThis v1.99.1
Scan saved at 07:55:39, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
C:\windows\system32\klwdw64k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\TEAMGE~1\LOCALS~1\Temp\Rar$EX76.859\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB6.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
O4 - HKLM\..\Run: [{53-33-38-8C-DW}] C:\windows\system32\klwdw64k.exe DWoli5
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\klwdw64k.exe
O4 - Startup: Registration .LNK = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of HijackThis v1.99.1
Scan saved at 07:55:39, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
C:\windows\system32\klwdw64k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe
D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\TEAMGE~1\LOCALS~1\Temp\Rar$EX76.859\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB6.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
O4 - HKLM\..\Run: [{53-33-38-8C-DW}] C:\windows\system32\klwdw64k.exe DWoli5
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\klwdw64k.exe
O4 - Startup: Registration .LNK = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2008 à 11:10
8 avril 2008 à 11:10
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\windows\system32\klwdw64k.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport ( tu le gardera en gratuit en complement de avast pour te proteger des espions)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
recoller un hijackhtis comme ceci:
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\windows\system32\klwdw64k.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport ( tu le gardera en gratuit en complement de avast pour te proteger des espions)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
recoller un hijackhtis comme ceci:
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm