Virus Win32:Agent-OWW [Trj] !!
maggy
-
maggy -
maggy -
Bonjour,
Depuis quelques jours j'ai le même virus que de nombreuses autres personnes !! Je sais plus quoi faire pour le supprimer si quelqu'un pourrait m'aider merci. (Le nom du virus est : Win32:Agent-OWW [Trj])
Voici le rapport d'Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:00, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\SYSTEM32\qttask.exe
C:\Program Files\ECB.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\Magali\LOCALS~1\Temp\winlogon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Magali\LOCALS~1\Temp\Rar$EX00.924\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy-http.local.wanadoo.fr:8888;ftp=proxy-ftp.local.wanadoo.fr:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202848395.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Magali\LOCALS~1\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\ADOBE\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cricri8531.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cricri8531.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O21 - SSODL: printers - {8A1050F5-E964-4D20-A637-F1747E96EAA4} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Depuis quelques jours j'ai le même virus que de nombreuses autres personnes !! Je sais plus quoi faire pour le supprimer si quelqu'un pourrait m'aider merci. (Le nom du virus est : Win32:Agent-OWW [Trj])
Voici le rapport d'Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:00, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\SYSTEM32\qttask.exe
C:\Program Files\ECB.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\Magali\LOCALS~1\Temp\winlogon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Magali\LOCALS~1\Temp\Rar$EX00.924\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy-http.local.wanadoo.fr:8888;ftp=proxy-ftp.local.wanadoo.fr:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202848395.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Magali\LOCALS~1\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\ADOBE\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cricri8531.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cricri8531.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O21 - SSODL: printers - {8A1050F5-E964-4D20-A637-F1747E96EAA4} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
A voir également:
- Virus Win32:Agent-OWW [Trj] !!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Redémarre ton pc.
Clic sur F8 jusqu'a l'apparition d'une fenetre noir demandant mode sans echec
Clic sur mode sans echec avec prise en charge résaux
Ensuite lance ton anti-virus si tu en a un bien sur ou sinon télécharge celui la en version d'essai https://www.01net.com/
Et fait une analyse complete !
Tu peux aussi faire une analyse online ici
http://lesservices.fnac.com/scan8/ie.html a ouvrir avec internet explorer
Tout ce qu'il trouve tu le supprime
Ainsi que les fichiers qui se situe dans quarantaine !
Ensuite tu télécharge a squared free ici
https://www.01net.com/
S'il est encore long au demarage télécharger tuneup ici et ouvre tune up start up manager et suprime les logiciels que tu ne veux pas au demarage mais surtout garde les pilotes et l'antivirus https://www.01net.com/
Tu lance une analyse complete et tu supprime tout ce qu'il trouve .
Voili Voilou j'espere t'avoir aidé donne moi en des nouvelles :=)
Clic sur F8 jusqu'a l'apparition d'une fenetre noir demandant mode sans echec
Clic sur mode sans echec avec prise en charge résaux
Ensuite lance ton anti-virus si tu en a un bien sur ou sinon télécharge celui la en version d'essai https://www.01net.com/
Et fait une analyse complete !
Tu peux aussi faire une analyse online ici
http://lesservices.fnac.com/scan8/ie.html a ouvrir avec internet explorer
Tout ce qu'il trouve tu le supprime
Ainsi que les fichiers qui se situe dans quarantaine !
Ensuite tu télécharge a squared free ici
https://www.01net.com/
S'il est encore long au demarage télécharger tuneup ici et ouvre tune up start up manager et suprime les logiciels que tu ne veux pas au demarage mais surtout garde les pilotes et l'antivirus https://www.01net.com/
Tu lance une analyse complete et tu supprime tout ce qu'il trouve .
Voili Voilou j'espere t'avoir aidé donne moi en des nouvelles :=)
Merci pour ta réponse et dsl de ne pas avoir répondu plus tot mais jété pas là !! Le problème c'est que quand je clique sur F8 rien ne se passe et avec le logiciel que tu as mis en lien il me dise : "impossible de charger le sacanner online" Que faire ?
J'ai fait l'analyse online et l'ordinateur m'a trouvé 50 fichiers qui vont pas !! Comment je les supprime ? l'analyse ne le fait pas automatiquement ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut logan et maggy
Tout d'abord jte conseillerais de changé d'antivirus avast n'est pas assez réactif
tu pourrais prendre Antivir qui est gratuit et plus performant ici
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Couplé avec un anti-malware Spybot qui est bien avec sa protection en temps réel (tea timer)
Il te faudrais un parefeu tu peux prendre Kerio ou zonealarm (tu trouveras sur google :) )
Voila
Post le rapport bitdefender merci
••RiverToo••
Tout d'abord jte conseillerais de changé d'antivirus avast n'est pas assez réactif
tu pourrais prendre Antivir qui est gratuit et plus performant ici
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Couplé avec un anti-malware Spybot qui est bien avec sa protection en temps réel (tea timer)
Il te faudrais un parefeu tu peux prendre Kerio ou zonealarm (tu trouveras sur google :) )
Voila
Post le rapport bitdefender merci
••RiverToo••
Merci à vous deux, voici le rapport de bitdefender :
C:\Documents and Settings\Christelle\srltulfk.exe
Infecté par: Trojan.Appender.A.Dam
C:\Documents and Settings\Christelle\srltulfk.exe
Supprimé
C:\Documents and Settings\Magali\srltulfk.exe
Infecté par: Trojan.Appender.A.Dam
C:\Documents and Settings\Magali\srltulfk.exe
Supprimé
C:\Program Files\Helper\1202848395.dll
Infecté par: Trojan.Downloader.Zlob.ABMP
C:\Program Files\Helper\1202848395.dll
Echec de la désinfection
C:\Program Files\Helper\1202848395.dll
Echec de la suppression
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000217.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000217.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000240.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000240.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000254.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000254.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001360.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001360.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001368.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001368.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001395.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001395.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001440.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001440.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001461.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001461.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001478.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001478.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001480.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001480.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001485.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001485.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001947.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001947.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001948.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001948.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001949.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001949.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001950.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001950.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001951.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001951.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001952.exe
Infecté par: Trojan.Dropper.LDPinch.Q
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001952.exe
Echec de la désinfection
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001952.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001953.exe
Infecté par: Backdoor.Rustock.NCB
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001953.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002026.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002026.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002028.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002028.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000297.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000297.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000312.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000312.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000343.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000343.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000349.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000349.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000358.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000358.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000365.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000365.exe
Echec de la désinfection
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000365.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000423.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000423.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000440.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000440.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000444.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000444.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000460.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000460.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000475.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000475.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000567.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000567.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000591.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000591.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000598.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000598.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000611.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000611.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000665.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000665.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000689.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000689.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000698.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000698.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000710.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000710.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000752.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000752.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000775.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000775.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000793.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000793.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000795.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000795.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000797.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000797.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP9\A0000864.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP9\A0000864.exe
Supprimé
C:\ukbdtg.exe
Infecté par: Trojan.Dropper.LDPinch.Q
C:\ukbdtg.exe
Echec de la désinfection
C:\ukbdtg.exe
Supprimé
C:\WINDOWS\bvahhka.exe
Infecté par: Trojan.Patched.Dropper.A
C:\WINDOWS\bvahhka.exe
Echec de la désinfection
C:\WINDOWS\bvahhka.exe
Supprimé
C:\WINDOWS\explorer.exe
Infecté par: Trojan.Patched.Dropper.A
C:\WINDOWS\explorer.exe
Echec de la désinfection
C:\WINDOWS\explorer.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\dllcache\explorer.exe
Infecté par: Trojan.Patched.Dropper.A
C:\WINDOWS\SYSTEM32\dllcache\explorer.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dllcache\explorer.exe
Dsl je sais que c'est long !! mdr
C:\Documents and Settings\Christelle\srltulfk.exe
Infecté par: Trojan.Appender.A.Dam
C:\Documents and Settings\Christelle\srltulfk.exe
Supprimé
C:\Documents and Settings\Magali\srltulfk.exe
Infecté par: Trojan.Appender.A.Dam
C:\Documents and Settings\Magali\srltulfk.exe
Supprimé
C:\Program Files\Helper\1202848395.dll
Infecté par: Trojan.Downloader.Zlob.ABMP
C:\Program Files\Helper\1202848395.dll
Echec de la désinfection
C:\Program Files\Helper\1202848395.dll
Echec de la suppression
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000217.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000217.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000240.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000240.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000254.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP1\A0000254.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001360.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001360.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001368.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP11\A0001368.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001395.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001395.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001440.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001440.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001461.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001461.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001478.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001478.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001480.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001480.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001485.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP12\A0001485.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001947.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001947.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001948.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001948.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001949.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001949.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001950.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001950.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001951.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001951.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001952.exe
Infecté par: Trojan.Dropper.LDPinch.Q
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001952.exe
Echec de la désinfection
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001952.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001953.exe
Infecté par: Backdoor.Rustock.NCB
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP14\A0001953.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002026.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002026.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002028.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP15\A0002028.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000297.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000297.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000312.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000312.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000343.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000343.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000349.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000349.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000358.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP3\A0000358.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000365.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000365.exe
Echec de la désinfection
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000365.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000423.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000423.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000440.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000440.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000444.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000444.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000460.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000460.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000475.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP4\A0000475.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000567.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000567.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000591.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000591.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000598.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000598.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000611.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000611.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000665.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP5\A0000665.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000689.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000689.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000698.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000698.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000710.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000710.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000752.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000752.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000775.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000775.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000793.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000793.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000795.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000795.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000797.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP6\A0000797.exe
Supprimé
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP9\A0000864.exe
Infecté par: Trojan.Appender.A.Dam
C:\System Volume Information\_restore{84AF3F49-810C-4589-A486-F32452E5DDC5}\RP9\A0000864.exe
Supprimé
C:\ukbdtg.exe
Infecté par: Trojan.Dropper.LDPinch.Q
C:\ukbdtg.exe
Echec de la désinfection
C:\ukbdtg.exe
Supprimé
C:\WINDOWS\bvahhka.exe
Infecté par: Trojan.Patched.Dropper.A
C:\WINDOWS\bvahhka.exe
Echec de la désinfection
C:\WINDOWS\bvahhka.exe
Supprimé
C:\WINDOWS\explorer.exe
Infecté par: Trojan.Patched.Dropper.A
C:\WINDOWS\explorer.exe
Echec de la désinfection
C:\WINDOWS\explorer.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\dllcache\explorer.exe
Infecté par: Trojan.Patched.Dropper.A
C:\WINDOWS\SYSTEM32\dllcache\explorer.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dllcache\explorer.exe
Dsl je sais que c'est long !! mdr
Ok clic droit post de travail restauration system désactivé restauration ensuite tu rédemare et tu décoche !
Télécharger a² ici
https://www.01net.com/telecharger/
Lance la Mise a jour
Redémarre en mode sans echec
Lance un scan détails et post le rapport merci :)
••RiverToo••
Télécharger a² ici
https://www.01net.com/telecharger/
Lance la Mise a jour
Redémarre en mode sans echec
Lance un scan détails et post le rapport merci :)
••RiverToo••
Alors j'ai pas fini avec tous les scans mais déjà antivir m'a trouvé dès le début ceci :
je crois que c'est la base de mon problème ce srltulfk.exe car à chaque ouverture d'une session, l'ordinateur me dit qu'il y a un problème avec ce fichier ou programme ou logiciel lol !!
08/03/2008,12:49:11 ---------------------------------------------------------
08/03/2008,12:49:19 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
08/03/2008,12:49:19 AntiVir Guard version: 7.00.00.81,engine version 7.6.0.15,VDF version: 7.0.0.2
08/03/2008,12:49:22 Start Filter Device.
08/03/2008,12:49:22 Avira AntiVir PersonalEdition Classic has been started successfully!
08/03/2008,12:49:22 [CONFIG] On-Access configuration used:
- Files to scan: scan files from local drives
- Device mode: scan files on open, scan files on close
- Only scan files with one of the following extensions: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF
.URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
- Unpack runtime compressed files
- Actions: ask the user
- Heuristic: MACRO , WIN32 MEDIUM
- Logfile report level 1
08/03/2008,12:56:34 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Christelle\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,12:57:18 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Daniel\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,12:57:31 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Magali\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,12:57:37 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Stéphanie\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,13:03:23 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Magali\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,13:03:18 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Magali\srltulfk.exe
je crois que c'est la base de mon problème ce srltulfk.exe car à chaque ouverture d'une session, l'ordinateur me dit qu'il y a un problème avec ce fichier ou programme ou logiciel lol !!
08/03/2008,12:49:11 ---------------------------------------------------------
08/03/2008,12:49:19 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version!
08/03/2008,12:49:19 AntiVir Guard version: 7.00.00.81,engine version 7.6.0.15,VDF version: 7.0.0.2
08/03/2008,12:49:22 Start Filter Device.
08/03/2008,12:49:22 Avira AntiVir PersonalEdition Classic has been started successfully!
08/03/2008,12:49:22 [CONFIG] On-Access configuration used:
- Files to scan: scan files from local drives
- Device mode: scan files on open, scan files on close
- Only scan files with one of the following extensions: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF
.URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
- Unpack runtime compressed files
- Actions: ask the user
- Heuristic: MACRO , WIN32 MEDIUM
- Logfile report level 1
08/03/2008,12:56:34 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Christelle\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,12:57:18 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Daniel\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,12:57:31 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Magali\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,12:57:37 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Stéphanie\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,13:03:23 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Magali\srltulfk.exe
[INFO] The file will be deleted.
08/03/2008,13:03:18 [WARNING] Is the Trojan horse TR/Crypt.ULPM.Gen!
C:\Documents and Settings\Magali\srltulfk.exe
Bonjour à tous
•- Post # 7 Log BitDefender incomplet. ==> et des éléments non supprimés:
C:\Program Files\Helper\1202848395.dll Infecté par: Trojan.Downloader.Zlob.ABMP
Echec de la désinfection
Echec de la suppression
C:\WINDOWS\explorer.exe Infecté par: Trojan.Patched.Dropper.A
Echec de la désinfection
Echec de la suppression
•- Post # 9 Log Antivir incomplet ==> merci d'avoir réclamé de faire cette analyse en Mode sans échec.
Ce fichier srltulfk.exe est anormalement inconnu et envahissant.
Maggy, lance cette recherche:
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit srltulfk.exe puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]
< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Maggy possède:
Alwil Avast! Antivirus
Antivir
Symantec Norton Internet Security
Webroot Spy Sweeper
Spyware Doctor
Il s'agirait de déblayer le PC.
Règle: 1 seul antivirus, et 1 seul pare-feu actif par PC; + AntiSpywares.
Bonne chance
Al.
•- Post # 7 Log BitDefender incomplet. ==> et des éléments non supprimés:
C:\Program Files\Helper\1202848395.dll Infecté par: Trojan.Downloader.Zlob.ABMP
Echec de la désinfection
Echec de la suppression
C:\WINDOWS\explorer.exe Infecté par: Trojan.Patched.Dropper.A
Echec de la désinfection
Echec de la suppression
•- Post # 9 Log Antivir incomplet ==> merci d'avoir réclamé de faire cette analyse en Mode sans échec.
Ce fichier srltulfk.exe est anormalement inconnu et envahissant.
Maggy, lance cette recherche:
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit srltulfk.exe puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]
< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Maggy possède:
Alwil Avast! Antivirus
Antivir
Symantec Norton Internet Security
Webroot Spy Sweeper
Spyware Doctor
Il s'agirait de déblayer le PC.
Règle: 1 seul antivirus, et 1 seul pare-feu actif par PC; + AntiSpywares.
Bonne chance
Al.
Maggie
Supprime
Alwil Avast! Antivirus
Symantec Norton Internet Security
Et refait les rapports de scan en mode sans echec et post sur le forum merci :)
Supprime
Alwil Avast! Antivirus
Symantec Norton Internet Security
Et refait les rapports de scan en mode sans echec et post sur le forum merci :)
(suite)
gras>Désinstaller AVAST</gras>: <
https://www.avast.com/fr-fr/uninstall-utility >
J'hésiterais sérieusement à faire supprimer Symantec Norton Internet Security, sans poser la question de savoir si Maggy n'a pas un abonnement en cours.
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
Free vient de nous gratifier d'un nouveau logiciel : le FreeBot. Cet utilitaire est disponible sur le nouveau Kit de connexion estampilé 4.0.0 (distribué avec les Freebox HD). Se présentant comme un petit compagnon, ce freeware vous permet d’accéder directement à une liste de liens utiles prédéfinis par Free. En l'occurence, il vous permet d'accéder aux pages suivantes : Pages d’actualités et de shopping Présentation du service téléphonie et télévision Assistance (Téléchargements et FAQ) Gestion de votre compte Webmail Service d’envoi de fichier. En résumé, un logiciel complètement inutile et source d'espionnage.
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202848395.dll
Aurait dû être supprimé par ScanOnlineBitDefender .
Tenter de faire supprimer le dossier en gras C:\Program Files\Helper
O21 - SSODL: printers - {8A1050F5-E964-4D20-A637-F1747E96EAA4} - libcintles3.dll (file missing)
{********-****-****-****-************} X printers notiffy.dll, msn.dll, libcintles3.dll W32/Kik-A
Bon dimanche
Al.
gras>Désinstaller AVAST</gras>: <
https://www.avast.com/fr-fr/uninstall-utility >
J'hésiterais sérieusement à faire supprimer Symantec Norton Internet Security, sans poser la question de savoir si Maggy n'a pas un abonnement en cours.
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
Free vient de nous gratifier d'un nouveau logiciel : le FreeBot. Cet utilitaire est disponible sur le nouveau Kit de connexion estampilé 4.0.0 (distribué avec les Freebox HD). Se présentant comme un petit compagnon, ce freeware vous permet d’accéder directement à une liste de liens utiles prédéfinis par Free. En l'occurence, il vous permet d'accéder aux pages suivantes : Pages d’actualités et de shopping Présentation du service téléphonie et télévision Assistance (Téléchargements et FAQ) Gestion de votre compte Webmail Service d’envoi de fichier. En résumé, un logiciel complètement inutile et source d'espionnage.
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202848395.dll
Aurait dû être supprimé par ScanOnlineBitDefender .
Tenter de faire supprimer le dossier en gras C:\Program Files\Helper
O21 - SSODL: printers - {8A1050F5-E964-4D20-A637-F1747E96EAA4} - libcintles3.dll (file missing)
{********-****-****-****-************} X printers notiffy.dll, msn.dll, libcintles3.dll W32/Kik-A
Bon dimanche
Al.
Que de choses en même temps !! mdr Alors ça c'est pour Al, le rapport du fichier srltulfk.exe :
----------------------------------
§§§§§§ [srltulfk.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
P.S : mdr le "Maggy possède:"
Alwil Avast! Antivirus : oé ça c'est mon antivirus et je le garde !
Antivir : oé mais je l'ai supprimé récemment (mais s'il faut faire un scan je peux le remettre)
Symantec Norton Internet Security : normalement je l'ai supprimé de mon ordinateur entièrement !!
Webroot Spy Sweeper : je sais pas trop à quoi ça me sert en fait !
Spyware Doctor : pareil lool, je sais pas trop à quoi ça me sert !
----------------------------------
§§§§§§ [srltulfk.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
P.S : mdr le "Maggy possède:"
Alwil Avast! Antivirus : oé ça c'est mon antivirus et je le garde !
Antivir : oé mais je l'ai supprimé récemment (mais s'il faut faire un scan je peux le remettre)
Symantec Norton Internet Security : normalement je l'ai supprimé de mon ordinateur entièrement !!
Webroot Spy Sweeper : je sais pas trop à quoi ça me sert en fait !
Spyware Doctor : pareil lool, je sais pas trop à quoi ça me sert !
