238 virus AIDEZ MOI !!! (hijacker, trojan...)

Résolu
bob -  
 wiaamita -
Bonjour,

j'ai reçu un cheval de troie par msn.

depuis j'ai 238 infections, plusieurs sont en double

il y a des adware, trojan, spyware, hijacker et worm

j'ai tout essayé pour m'en débarasser mais je n'y arrives pas, ou alors il me faut payer l'antivirus pour les détruire

merci de m'aider car je suis désespéré
A voir également:

139 réponses

Précédent
Réponse 101 / 139
bob
 
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:44, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 102 / 139
bob
 
alors, il y a toujours un virus ou pas? et si la réponse est non, je souhaiterais savoir comment il a été supprimé, pas grace au scan
0
Réponse 103 / 139
Utilisateur anonyme
 
Re , ok peu d'information sur ton infection ...

Télécharge VundoFix ici -> http://www.atribune.org/ccount/click.php?id=4

lance Vundofix.exe
Coche la case Run VundoFix as a task,
Un pop-up va s'ouvrir , repond ok
Il va se refermer et réouvrir au bout d'une 1 minute environ.
Quand il est réouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

**********************************************************

A+
0
Réponse 104 / 139
bob
 
pendant que ça fait ça, peut tu m'expliquer comment ça marche , c'est ce logiciel qui va supprimer le virus?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 139
Utilisateur anonyme
 
Et bien a la base ce logiciel supprime le trojan Vundo , responsable de pages de pubs qui apparaissent sur internet.
Le rapport avec toi ?

Et bien dans ton log Hijackthis , il a y un fichier .exe suspect , qui apparemment ce fait supprimer par ce logiciel.
Voila.
a+
0
Réponse 106 / 139
bob
 
il affiche no files were founded? alors ça signifie qu'il n'a rien trouvé?
0
Réponse 107 / 139
Utilisateur anonyme
 
Oui.

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\oopmagentts.exe

et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

A+
Reposte un rapport Hijackthis après , je vais bientot me coucher.
0
Réponse 108 / 139
bob
 
File/Folder C:\WINDOWS\system32\oopmagentts.exe not found.

OTMoveIt2 v1.0.20 log created on 03012008_020435



bizare, ce raapport est petit
0
Réponse 109 / 139
bob
 
voici le hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:12, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 110 / 139
bob
 
il y a toujour un problème?
previens moi si tu te couche
0
Réponse 111 / 139
Utilisateur anonyme
 
Re , ok comprit il est dans la base de registre.

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' oopmagentts.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

A+







0
Réponse 112 / 139
bob
 
01/03/2008 ---- 2:15:00,60

----------------------------------
§§§§§§ [oopmagentts.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ooquickpdfv7"="\"C:\\WINDOWS\\system32\\oopmagentts.exe\""

*******************
[Fichier]
*******************

c:\_OTMoveIt\MovedFiles\02292008_175046\WINDOWS\system32\oopmagentts.exe


*********************
[Même date]
*********************

[24/09/2007 ] --- REP ---> C:\Program Files\.
[24/09/2007 ] --- REP ---> C:\Program Files\..
[24/09/2007 ] --- REP ---> C:\Program Files\7-Zip
[24/09/2007 ] --- REP ---> C:\Program Files\Adobe
[24/09/2007 ] --- REP ---> C:\Program Files\Alwil Software
[24/09/2007 ] --- REP ---> C:\Program Files\Atheros
[24/09/2007 ] --- REP ---> C:\Program Files\ATI Technologies
[24/09/2007 ] --- REP ---> C:\Program Files\ComPlus Applications
[24/09/2007 ] --- REP ---> C:\Program Files\Fichiers communs
[24/09/2007 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[24/09/2007 ] --- REP ---> C:\Program Files\Internet Explorer
[24/09/2007 ] --- REP ---> C:\Program Files\ISSENDIS
[24/09/2007 ] --- REP ---> C:\Program Files\K-Lite Codec Pack
[24/09/2007 ] --- REP ---> C:\Program Files\microsoft frontpage
[24/09/2007 ] --- REP ---> C:\Program Files\movie maker
[24/09/2007 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[24/09/2007 ] --- REP ---> C:\Program Files\Nero
[24/09/2007 ] --- REP ---> C:\Program Files\netmeeting
[24/09/2007 ] --- REP ---> C:\Program Files\OFFICE One 7.0
[24/09/2007 ] --- REP ---> C:\Program Files\OFFICE One Games
[24/09/2007 ] --- REP ---> C:\Program Files\OFFICE One v7
[24/09/2007 ] --- REP ---> C:\Program Files\Outlook Express
[24/09/2007 ] --- REP ---> C:\Program Files\Pixs
[24/09/2007 ] --- REP ---> C:\Program Files\Realtek
[24/09/2007 ] --- REP ---> C:\Program Files\Services en ligne
[24/09/2007 ] --- REP ---> C:\Program Files\Synaptics
[24/09/2007 ] --- REP ---> C:\Program Files\Toshiba
[24/09/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[24/09/2007 ] --- REP ---> C:\Program Files\Windows Media Player
[24/09/2007 ] --- REP ---> C:\Program Files\Windows NT
[24/09/2007 ] --- REP ---> C:\Program Files\WindowsUpdate
[24/09/2007 ] --- REP ---> C:\Program Files\xerox
[24/09/2007 ] ---> C:\AUTOEXEC.BAT
[24/09/2007 ] ---> C:\boot.ini
[24/09/2007 ] ---> C:\CONFIG.SYS
[24/09/2007 ] ---> C:\Debug.txt
[24/09/2007 ] ---> C:\IO.SYS
[24/09/2007 ] ---> C:\MSDOS.SYS
[24/09/2007 ] ---> C:\pagefile.sys
[24/09/2007 ] ---> C:\WINDOWS\atiogl.xml
[24/09/2007 ] ---> C:\WINDOWS\bootstat.dat
[24/09/2007 ] ---> C:\WINDOWS\control.ini
[24/09/2007 ] ---> C:\WINDOWS\notepad.exe
[24/09/2007 ] ---> C:\WINDOWS\ODBCINST.INI
[24/09/2007 ] ---> C:\WINDOWS\SchedLgU.Txt
[24/09/2007 ] ---> C:\WINDOWS\SET3.tmp
[24/09/2007 ] ---> C:\WINDOWS\SET4.tmp
[24/09/2007 ] ---> C:\WINDOWS\system32\$winnt$.inf
[24/09/2007 ] ---> C:\WINDOWS\system32\ac3filter.acm
[24/09/2007 ] ---> C:\WINDOWS\system32\acctres.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\amcompat.tlb
[24/09/2007 ] ---> C:\WINDOWS\system32\ar5211.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ati2edxx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ati2evxx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ati2evxx.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\Ati2mdxx.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\ati3duag.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ATIDDC.DLL
[24/09/2007 ] ---> C:\WINDOWS\system32\ATIDEMGX.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atifglpf.xml
[24/09/2007 ] ---> C:\WINDOWS\system32\atiicdxx.dat
[24/09/2007 ] ---> C:\WINDOWS\system32\atiiiexx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atikvmag.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atioglx2.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atioglxx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atiok3x2.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atipdlxx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atitvo32.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ativcoxx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ativvaxx.dat
[24/09/2007 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\atrace.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\avmeter.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\avtapi.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\avwav.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\batt.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\bopomofo.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\c_20127.nls
[24/09/2007 ] ---> C:\WINDOWS\system32\calc.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\catsrv.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\catsrvps.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\catsrvut.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\cdmodem.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\charmap.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\clbcatex.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\clbcatq.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\clipbrd.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\cmprops.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\colbact.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\comaddin.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\comrepl.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\comsnap.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\comsvcs.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\comuid.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\CONFIG.NT
[24/09/2007 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[24/09/2007 ] ---> C:\WINDOWS\system32\d3dx9_28.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\d3dx9_30.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\dgsetup.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\divx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\dpl100.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ar5211.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ati2erec.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ativcaxx.cpa
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ativcaxx.vp
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ativckxx.vp
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ativdkxx.vp
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ativvpxx.vp
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\ATKACPI.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\AW1012d.ini
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\battc.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\CmBatt.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\compbatt.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\fltMgr.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\RTL8139.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\Rtnicxp.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\SynTP.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[24/09/2007 ] ---> C:\WINDOWS\system32\drivers\USBSTOR.SYS
[24/09/2007 ] ---> C:\WINDOWS\system32\DsrSleep.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[24/09/2007 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ff_vfw.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ff_vfw.dll.manifest
[24/09/2007 ] ---> C:\WINDOWS\system32\fltlib.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\fltMc.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[24/09/2007 ] ---> C:\WINDOWS\system32\freecell.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\gb2312.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\getuname.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[24/09/2007 ] ---> C:\WINDOWS\system32\hticons.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\hypertrm.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\icaapi.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\icwdial.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\icwphbk.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ideograf.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\inetcfg.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\inetcomm.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\inetres.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\irclass.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\isign32.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\kanji_1.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\kanji_2.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\korean.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\licwmi.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\logoff.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\mmfutil.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtc.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtclog.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtctm.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\msg.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\mshearts.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\msoeacct.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\msoert2.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\mspaint.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\mstask.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\mstinit.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\mstsc.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\mstscax.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\mtxdm.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\mtxex.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\mtxoci.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\net5211.cat
[24/09/2007 ] ---> C:\WINDOWS\system32\net5211.inf
[24/09/2007 ] ---> C:\WINDOWS\system32\nscompat.tlb
[24/09/2007 ] ---> C:\WINDOWS\system32\Oemdspif.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\oopm.lng
[24/09/2007 ] ---> C:\WINDOWS\system32\oopmdisp.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\oopmpm.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\PDFCreatorPilot2.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[24/09/2007 ] ---> C:\WINDOWS\system32\progress.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\qappsrv.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\qmgr.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\qprocess.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\qt-dx331.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\qwinsta.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\racpldlg.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\rdchost.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\rdpclip.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\rdshost.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\regini.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\remotepg.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\reset.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\rwinsta.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\safrdm.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\safrslv.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\schedsvc.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\servdeps.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\sessmgr.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\shadow.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\shiftjis.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\sndvol32.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\sol.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\spider.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\spxcoins.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\srclient.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\srrstr.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\srsvc.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\stclient.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\storprop.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\subrange.uce
[24/09/2007 ] ---> C:\WINDOWS\system32\SynCOM.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\SynCtrl.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\SynTPAPI.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\SynTPCo2.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\SynTPFcs.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\termsrv.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\tscon.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\tskill.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\tslabels.h
[24/09/2007 ] ---> C:\WINDOWS\system32\tslabels.ini
[24/09/2007 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\unrar.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\usbui.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[24/09/2007 ] ---> C:\WINDOWS\system32\winchat.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\winmine.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[24/09/2007 ] ---> C:\WINDOWS\system32\wuapi.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\wuauclt.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[24/09/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[24/09/2007 ] ---> C:\WINDOWS\system32\wuaueng.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\wuauserv.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\wucltui.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\wups.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\wuweb.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\xolehlp.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\xvidcore.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\xvidvfw.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\yv12vfw.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ztvcabinet.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ztvunace26.dll
[24/09/2007 ] ---> C:\WINDOWS\system32\ztvunrar36.dll
[24/09/2007 ] ---> C:\WINDOWS\TASKMAN.EXE
[24/09/2007 ] ---> C:\WINDOWS\vb.ini
[24/09/2007 ] ---> C:\WINDOWS\vbaddin.ini
[24/09/2007 ] ---> C:\WINDOWS\WindowsUpdate.log
[24/09/2007 ] ---> C:\WINDOWS\WMSysPr9.prx



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 113 / 139
bob
 
alors docteur
0
Réponse 114 / 139
Utilisateur anonyme
 
Re ,

Ok. On va être fixé , lance OTmoveIt2 , choisi ' restore ' restaure ce fichier ( ouvrir )

WINDOWS\system32\oopmagentts.exe

******************************

1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier :

WINDOWS\system32\oopmagentts.exe


Clique sur ' send '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.


Voila
A+

0
Réponse 115 / 139
bob
 
il n'y a pas de dossier nommé
WINDOWS\system32\oopmagentts.exe
0
Réponse 116 / 139
Utilisateur anonyme
 
Quand tu cliques sur ' restore ' , il te propose quoi ?
0
Réponse 117 / 139
bob
 
il me propose des fichiers avec des numéros
0
Réponse 118 / 139
Utilisateur anonyme
 
Re ,

Choisis ce numéro :

02292008_175046

********************

Et continu la procédure
a+
0
Réponse 119 / 139
bob
 
mais d'après toi, selon le dernier scan il y a encore des virus?
0
Réponse 120 / 139
Utilisateur anonyme
 
Ca sent bon en tout cas ;)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses