Sujet Précédent Sujet Suivant

Virus msn isuisse cheval de troie

Lembrancas -  
 Lembrancas -
Bonjour,
Comme beaucoup, j'ai le fameux virus isuisse de msn "ta tof fait quoi sur ce site", j'ai une gallerie de photo, pensant que c'est vrai j'ai cliqué. Résultat, depuis plus d'une semaine , je cherche en vain une solution.

Voilà les démarches que j'ai effectuée :
- tout d'abord j'ai suivi les instructions de msn créative à la lettre en installant MSN FIX, ADWIL, ...
- Je suis allez dans restauration systeme mais malheureusement plus aucune date ne s'affiche,
- en mode sans echec, j'ai fait un scan de avast, qui m'a supprimé les virus, mais celui ci est toujours là
- j'ai fait un scan en ligne sur le site d'un antivirus NOD, qui a aussi supprimé, mais il est toujours là! Ce site m'a conseillé d'utiliser une nouvelle version de leur antivirus, j'ai tenté tout de même de l'installer mais celui ci ne m'aide pas plus à me débrasser de ce virus que avast!
- j'ai installé SPYBOT, et ces mises à jours et j'ai fait un scan, toujours sans succès...
- j'ai aussi utilisé HyjackThis, en suivant les instructions sur ce forum,
- j'ai installé Clean Virus Msn et j'ai lancé ce programme,

Bref je ne sais plus quoi faire, sil vous plait, si quelqu'un sait, peut-il m'aider ???

Merci d'avance !!!!!!!!!!!!!!!!!!!!!!!!!!!
A voir également:

13 réponses

Réponse 1 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

En passant

Anti- virus non actif, donc tu navigues à tombeau ouvert

Tu as une infection encore

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

a++

2
Lembrancas
 
Je sais que je radote mais merci beaucoup à vous deux! :)

J'ai effectuée tes instructions, voici le rapport de BTFix :


[b]System Report[/b]
*************

Run on 09/03/2008 at 20:24

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [716]
\??\C:\WINDOWS\system32\csrss.exe [804]
\??\C:\WINDOWS\system32\winlogon.exe [832]
C:\WINDOWS\system32\services.exe [876]
C:\WINDOWS\system32\lsass.exe [888]
C:\WINDOWS\system32\Ati2evxx.exe [1048]
C:\WINDOWS\system32\svchost.exe [1060]
C:\WINDOWS\system32\svchost.exe [1152]
C:\WINDOWS\System32\svchost.exe [1280]
C:\WINDOWS\system32\svchost.exe [1376]
C:\WINDOWS\system32\Ati2evxx.exe [1616]
C:\WINDOWS\system32\svchost.exe [1660]
C:\WINDOWS\system32\ZoneLabs\vsmon.exe [1684]
C:\WINDOWS\system32\spoolsv.exe [524]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1416]
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1488]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [1680]
C:\WINDOWS\system32\svchost.exe [1968]
C:\WINDOWS\system32\wdfmgr.exe [2008]
C:\WINDOWS\System32\alg.exe [792]
C:\WINDOWS\system32\RunDll32.exe [1928]
C:\WINDOWS\system32\LVCOMSX.EXE [1992]
C:\Program Files\Logitech\Video\LogiTray.exe [1916]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2056]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2064]
C:\Program Files\iTunes\iTunesHelper.exe [2104]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2112]
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2128]
C:\WINDOWS\system32\ctfmon.exe [2152]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2224]
C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe [2304]
C:\Program Files\Logitech\Video\FxSvr2.exe [2496]
C:\Program Files\iPod\bin\iPodService.exe [3984]
C:\WINDOWS\System32\svchost.exe [1520]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3928]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [4064]
C:\WINDOWS\system32\wuauclt.exe [3636]
C:\WINDOWS\explorer.exe [6016]
C:\Program Files\Internet Explorer\iexplore.exe [5156]
C:\Program Files\MSN Messenger\msnmsgr.exe [5856]
C:\Program Files\MSN Messenger\usnsvc.exe [200]
C:\Program Files\iTunes\iTunes.exe [7892]


[b]Drivers - Running[/b]:

ACPI
AFD
AmdK7
atapi
ati2mtag
audstub
Beep
catchme
Cdfs
Cdrom
cmuda
Disk
dmio
dmload
eamon
easdrv
epfwtdir
Fastfat
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
gameenum
GEARAspiWDM
Gpc
HidUsb
HTTP
IpNat
IPSec
irda
IRENUM
irsir
isapnp
Kbdclass
kbdhid
kmixer
KSecDD
MDC8021X
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
ms_mpu401
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
Parport
PartMgr
ParVdm
PCI
PCIIde
PhilCam8116
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasirda
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
serenum
Serial
SISNIC
sr
srescan
Srv
swenum
sysaudio
Tcpip
TermDD
uagp35
Update
usbaudio
usbccgp
usbehci
usbhub
usbohci
USBSTOR
VgaSave
VolSnap
vsdatant
Wanarp
wdmaud
WlanUIG
PCANDIS5


[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
BDFsDrv
BDRsDrv
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
hpn
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
lbrtfdc
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
SLIP
SONYPVU1
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
ViaIde
WDICA
WSTCODEC


[b]Services - Running[/b]:

ALG
Apple
Ati
AudioSrv
BITS
Browser
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ekrn
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
HTTPFilter
iPod
Irmon
lanmanserver
lanmanworkstation
LmHosts
MDM
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RemoteRegistry
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UMWdf
usnjsvc
vsmon
W32Time
WebClient
winmgmt
wscsvc
wuauserv


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
ATI
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
EhttpSrv
ImapiService
Messenger
mnmsrvc
MSCSPTISRV
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
ose
PACSPTISVR
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SPTISRV
SwPrv
SysmonLog
TlntSvr
upnphost
UPS
VSS
WmdmPmSN
Wmi
WmiApSrv
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

28 Feb 2008 22:25:26 0 A.... "C:\-1597046883"
2 Mar 2008 11:45:48 390 A.... "C:\MSNCleaner.txt"
9 Mar 2008 11:58:24 805 306 368 A.SH. "C:\pagefile.sys"
28 Feb 2008 22:25:08 244 A..H. "C:\sqmnoopt13.sqm"
2 Mar 2008 23:03:48 244 A..H. "C:\sqmnoopt16.sqm"
3 Mar 2008 22:59:00 244 A..H. "C:\sqmnoopt17.sqm"
1 Mar 2008 0:06:32 244 A..H. "C:\sqmnoopt14.sqm"
2 Mar 2008 11:36:30 244 A..H. "C:\sqmnoopt15.sqm"
6 Mar 2008 16:46:24 244 A..H. "C:\sqmnoopt04.sqm"
6 Mar 2008 23:05:30 244 A..H. "C:\sqmnoopt05.sqm"
4 Mar 2008 12:16:10 244 A..H. "C:\sqmnoopt18.sqm"
4 Mar 2008 12:56:58 244 A..H. "C:\sqmnoopt19.sqm"
1 Mar 2008 0:06:32 232 A..H. "C:\sqmdata14.sqm"
6 Mar 2008 16:46:24 232 A..H. "C:\sqmdata04.sqm"
4 Mar 2008 12:16:12 232 A..H. "C:\sqmdata18.sqm"
2 Mar 2008 11:36:30 232 A..H. "C:\sqmdata15.sqm"
6 Mar 2008 23:05:30 232 A..H. "C:\sqmdata05.sqm"
4 Mar 2008 12:56:58 232 A..H. "C:\sqmdata19.sqm"
2 Mar 2008 23:03:48 232 A..H. "C:\sqmdata16.sqm"
28 Feb 2008 22:25:08 232 A..H. "C:\sqmdata13.sqm"
3 Mar 2008 22:59:00 232 A..H. "C:\sqmdata17.sqm"
5 Mar 2008 19:05:54 232 A..H. "C:\sqmdata00.sqm"
5 Mar 2008 19:21:24 232 A..H. "C:\sqmdata01.sqm"
5 Mar 2008 23:06:04 232 A..H. "C:\sqmdata02.sqm"
6 Mar 2008 14:41:50 232 A..H. "C:\sqmdata03.sqm"
5 Mar 2008 19:05:54 244 A..H. "C:\sqmnoopt00.sqm"
5 Mar 2008 19:21:24 244 A..H. "C:\sqmnoopt01.sqm"
5 Mar 2008 23:06:04 244 A..H. "C:\sqmnoopt02.sqm"
6 Mar 2008 14:41:50 244 A..H. "C:\sqmnoopt03.sqm"


C:\WINDOWS\

9 Mar 2008 11:58:52 0 A.... "C:\WINDOWS\0.log"
9 Mar 2008 11:58:42 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
14 Feb 2008 9:22:08 278 032 A.... "C:\WINDOWS\comsetup.log"
14 Feb 2008 9:22:08 797 237 A.... "C:\WINDOWS\FaxSetup.log"
14 Feb 2008 9:22:08 930 728 A.... "C:\WINDOWS\iis6.log"
14 Feb 2008 9:21:54 1 374 A.... "C:\WINDOWS\imsins.BAK"
14 Feb 2008 9:22:08 1 374 A.... "C:\WINDOWS\imsins.log"
10 Jan 2008 12:37:06 10 697 A.... "C:\WINDOWS\KB941644.log"
14 Feb 2008 9:21:16 11 021 A.... "C:\WINDOWS\KB943055.log"
10 Jan 2008 12:36:56 10 906 A.... "C:\WINDOWS\KB943485.log"
14 Feb 2008 9:21:54 24 928 A.... "C:\WINDOWS\KB944533-IE7.log"
14 Feb 2008 9:22:08 19 166 A.... "C:\WINDOWS\KB946026.log"
14 Feb 2008 9:22:08 56 701 A.... "C:\WINDOWS\MedCtrOC.log"
5 Mar 2008 18:42:30 0 A.... "C:\WINDOWS\MEMORY.DMP"
14 Feb 2008 9:22:08 40 736 A.... "C:\WINDOWS\msgsocm.log"
14 Feb 2008 9:22:06 259 482 A.... "C:\WINDOWS\msmqinst.log"
9 Mar 2008 15:22:36 1 183 A.... "C:\WINDOWS\msnfix.txt"
14 Feb 2008 9:22:08 141 853 A.... "C:\WINDOWS\netfxocm.log"
9 Mar 2008 11:26:50 256 566 A.... "C:\WINDOWS\ntbtlog.txt"
14 Feb 2008 9:22:08 168 834 A.... "C:\WINDOWS\ntdtcsetup.log"
14 Feb 2008 9:22:08 402 256 A.... "C:\WINDOWS\ocgen.log"
14 Feb 2008 9:22:08 44 901 A.... "C:\WINDOWS\ocmsn.log"
9 Mar 2008 11:59:38 54 156 A..H. "C:\WINDOWS\QTFont.qfn"
9 Mar 2008 17:26:04 31 730 A.... "C:\WINDOWS\SchedLgU.Txt"
7 Mar 2008 22:02:56 1 028 413 A.... "C:\WINDOWS\setupapi.log"
14 Feb 2008 9:22:08 40 438 A.... "C:\WINDOWS\tabletoc.log"
14 Feb 2008 9:22:08 376 327 A.... "C:\WINDOWS\tsoc.log"
14 Feb 2008 9:21:42 109 221 A.... "C:\WINDOWS\updspapi.log"
9 Mar 2008 11:59:14 159 A.... "C:\WINDOWS\wiadebug.log"
9 Mar 2008 11:59:14 50 A.... "C:\WINDOWS\wiaservc.log"
15 Feb 2008 13:29:52 775 A.... "C:\WINDOWS\win.ini"
9 Mar 2008 18:48:20 1 256 761 A.... "C:\WINDOWS\WindowsUpdate.log"
11 Feb 2008 13:13:32 140 401 A.... "C:\WINDOWS\wmsetup.log"
9 Jan 2008 23:14:58 84 642 A.... "C:\WINDOWS\Debug\Dfsr00005.log"
9 Jan 2008 20:48:48 116 700 A.... "C:\WINDOWS\Debug\Dfsr00004.log.gz"
14 Feb 2008 9:23:40 21 608 A.... "C:\WINDOWS\Debug\mrt.log"
14 Feb 2008 9:23:40 5 810 A.... "C:\WINDOWS\Debug\mrteng.log"
9 Mar 2008 11:58:42 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
11 Feb 2008 9:39:32 1 864 A.... "C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf"
15 Feb 2008 13:11:58 4 100 A.... "C:\WINDOWS\inf\branches.PNF"
15 Feb 2008 13:11:58 1 400 752 A.... "C:\WINDOWS\inf\INFCACHE.1"
9 Mar 2008 20:10:56 2 336 256 A.... "C:\WINDOWS\Internet Logs\BACKUP.RDB"
9 Mar 2008 11:58:42 22 A.... "C:\WINDOWS\Internet Logs\fwdbglog.txt"
9 Mar 2008 11:58:38 22 A.... "C:\WINDOWS\Internet Logs\fwpktlog.txt"
9 Mar 2008 20:14:04 2 336 256 A.... "C:\WINDOWS\Internet Logs\IAMDB.RDB"
9 Mar 2008 20:14:04 3 651 872 A.... "C:\WINDOWS\Internet Logs\tvDebug.log"
15 Feb 2008 12:44:08 8 555 958 A.... "C:\WINDOWS\Internet Logs\tvDebug.zip"
9 Mar 2008 20:09:56 131 584 A.... "C:\WINDOWS\Internet Logs\UNICORNI-36E779.ldb"
29 Feb 2008 7:02:38 2 254 848 A.... "C:\WINDOWS\Internet Logs\xDB6.tmp"
2 Mar 2008 0:21:24 2 688 000 A.... "C:\WINDOWS\Internet Logs\xDB7.tmp"
3 Mar 2008 7:45:20 104 448 A.... "C:\WINDOWS\Internet Logs\xDB8.tmp"
3 Mar 2008 7:49:40 22 528 A.... "C:\WINDOWS\Internet Logs\xDB9.tmp"
3 Mar 2008 23:15:02 80 384 A.... "C:\WINDOWS\Internet Logs\xDBA.tmp"
4 Mar 2008 7:48:14 26 112 A.... "C:\WINDOWS\Internet Logs\xDBB.tmp"
4 Mar 2008 12:57:12 38 400 A.... "C:\WINDOWS\Internet Logs\xDBC.tmp"
7 Mar 2008 22:08:22 152 576 A.... "C:\WINDOWS\Internet Logs\xDBD.tmp"
4 Feb 2008 18:01:28 905 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.03.txt"
14 Jan 2008 19:15:30 900 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.13.txt"
4 Mar 2008 19:45:32 7 544 A.... "C:\WINDOWS\Internet Logs\ZALog2008.03.03.txt"
14 Feb 2008 10:18:14 1 141 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.13.txt"
24 Jan 2008 16:49:16 1 120 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.23.txt"
8 Feb 2008 20:24:14 687 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.07.txt"
17 Jan 2008 21:34:44 1 908 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.17.txt"
7 Mar 2008 23:28:04 4 506 A.... "C:\WINDOWS\Internet Logs\ZALog2008.03.07.txt"
18 Feb 2008 19:33:34 1 119 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.17.txt"
27 Jan 2008 15:22:18 688 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.27.txt"
11 Jan 2008 19:47:16 686 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.10.txt"
11 Feb 2008 8:23:56 1 568 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.10.txt"
20 Jan 2008 21:18:58 903 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.20.txt"
5 Feb 2008 19:00:58 896 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.04.txt"
15 Jan 2008 18:45:14 687 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.14.txt"
25 Jan 2008 6:22:54 683 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.24.txt"
9 Feb 2008 13:42:18 683 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.08.txt"
19 Jan 2008 12:05:28 1 033 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.18.txt"
19 Feb 2008 10:11:02 1 036 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.18.txt"
9 Jan 2008 21:02:38 592 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.08.txt"
29 Jan 2008 7:19:26 904 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.28.txt"
12 Jan 2008 22:27:56 471 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.11.txt"
2 Mar 2008 20:08:10 17 986 A.... "C:\WINDOWS\Internet Logs\ZALog2008.03.01.txt"
12 Feb 2008 18:47:04 471 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.11.txt"
22 Jan 2008 19:02:22 899 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.21.txt"
6 Feb 2008 20:40:18 688 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.05.txt"
16 Jan 2008 13:21:02 687 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.15.txt"
6 Mar 2008 17:47:44 14 384 A.... "C:\WINDOWS\Internet Logs\ZALog2008.03.05.txt"
16 Feb 2008 10:46:50 1 140 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.15.txt"
20 Feb 2008 17:40:42 1 120 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.19.txt"
10 Jan 2008 19:26:48 1 147 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.09.txt"
29 Jan 2008 17:45:26 684 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.29.txt"
2 Feb 2008 13:27:40 687 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.02.txt"
13 Jan 2008 10:03:38 905 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.12.txt"
3 Mar 2008 19:48:54 11 219 A.... "C:\WINDOWS\Internet Logs\ZALog2008.03.02.txt"
13 Feb 2008 9:51:34 903 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.12.txt"
23 Jan 2008 20:23:48 471 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.22.txt"
7 Feb 2008 17:21:50 1 037 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.06.txt"
6 Mar 2008 22:49:00 3 456 A.... "C:\WINDOWS\Internet Logs\ZALog2008.03.06.txt"
17 Feb 2008 10:03:26 684 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.16.txt"
27 Jan 2008 8:36:48 1 118 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.26.txt"
23 Feb 2008 9:00:40 688 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.23.txt"
28 Feb 2008 20:05:12 10 402 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.27.txt"
21 Feb 2008 16:35:14 1 039 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.20.txt"
31 Jan 2008 12:51:14 1 840 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.30.txt"
25 Feb 2008 7:25:56 1 122 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.24.txt"
29 Feb 2008 6:52:48 15 381 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.28.txt"
22 Feb 2008 14:20:04 821 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.21.txt"
2 Feb 2008 13:10:52 471 A.... "C:\WINDOWS\Internet Logs\ZALog2008.01.31.txt"
26 Feb 2008 7:21:30 1 591 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.25.txt"
1 Mar 2008 20:18:12 12 306 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.29.txt"
26 Feb 2008 18:24:12 688 A.... "C:\WINDOWS\Internet Logs\ZALog2008.02.26.txt"
9 Mar 2008 12:15:16 22 704 A.... "C:\WINDOWS\Internet Logs\ZALog.txt"
5 Mar 2008 18:59:38 81 984 A.... "C:\WINDOWS\system32\bdod.bin"
5 Mar 2008 18:43:38 0 A.... "C:\WINDOWS\system32\bdss.log"
7 Mar 2008 22:00:48 3 072 A.... "C:\WINDOWS\system32\CONFIG.NT"
2 Mar 2008 11:45:46 65 A.... "C:\WINDOWS\system32\DelReboot"
9 Mar 2008 11:59:40 58 475 A.... "C:\WINDOWS\system32\LVCOMSX.LOG"
5 Feb 2008 0:09:46 18 214 008 A.... "C:\WINDOWS\system32\MRT.exe"
8 Feb 2008 13:53:46 110 592 A.... "C:\WINDOWS\system32\OnlineScannerLang.dll"
5 Feb 2008 8:48:04 77 824 A.... "C:\WINDOWS\system32\OnlineScannerUninstaller.exe"
11 Feb 2008 9:40:08 2 715 648 A.... "C:\WINDOWS\system32\OnlineScanner.ocx"
11 Feb 2008 9:39:18 237 568 A.... "C:\WINDOWS\system32\OnlineScannerDLLW.dll"
11 Feb 2008 9:39:26 253 952 A.... "C:\WINDOWS\system32\OnlineScannerDLLA.dll"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\pngfilt.dll"
9 Mar 2008 11:59:18 55 080 A.... "C:\WINDOWS\system32\vsconfig.xml"
7 Mar 2008 19:08:38 2 206 A.... "C:\WINDOWS\system32\wpa.dbl"
28 Feb 2008 22:25:02 7 168 A.... "C:\WINDOWS\system32\zhobtu.exe"
1 Mar 2008 13:11:12 284 A.... "C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
9 Mar 2008 11:59:04 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
9 Mar 2008 19:26:02 252 A.... "C:\WINDOWS\Tasks\V‚rifier les mises … jour de Windows Live Toolbar.job"
9 Mar 2008 20:14:06 7 552 A.... "C:\WINDOWS\Temp\scs1721.tmp"
9 Mar 2008 11:58:56 256 A.... "C:\WINDOWS\Temp\ZLT0313c.TMP"
9 Mar 2008 11:58:56 256 A.... "C:\WINDOWS\Temp\ZLT0313f.TMP"
14 Feb 2008 9:21:16 10 684 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
14 Feb 2008 9:21:06 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
10 Jan 2008 12:37:06 10 579 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.inf"
10 Jan 2008 12:37:02 363 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.txt"
14 Feb 2008 9:22:08 10 837 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
14 Feb 2008 9:22:04 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
10 Jan 2008 12:36:56 10 491 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.inf"
10 Jan 2008 12:36:44 360 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.txt"
1 Mar 2008 0:06:48 307 506 A.... "C:\WINDOWS\Debug\UserMode\userenv.bak"
9 Mar 2008 18:40:54 54 260 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
14 Feb 2008 9:21:32 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00002"
14 Feb 2008 9:21:32 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00003"
14 Feb 2008 9:21:32 90 112 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00004"
14 Feb 2008 9:21:32 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00005"
14 Feb 2008 9:21:32 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00006"
14 Feb 2008 9:21:32 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00007"
14 Feb 2008 9:21:34 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00008"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00009"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00010"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00011"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00012"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00013"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00014"
14 Feb 2008 9:21:34 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00015"
14 Feb 2008 9:21:34 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00016"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\dllcache\pngfilt.dll"
2 Mar 2008 18:13:38 78 A.... "C:\WINDOWS\system32\Restore\MachineGuid.txt"
28 Feb 2008 22:25:26 16 384 A.SH. "C:\WINDOWS\Temp\Cookies\index.dat"
11 Jan 2008 6:54:28 44 544 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll"
11 Jan 2008 6:57:58 705 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\branches.inf"
11 Jan 2008 13:11:00 32 354 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\KB944533-IE7.CAT"
11 Jan 2008 14:13:18 5 960 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.ver"
11 Jan 2008 6:57:58 500 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\updatebr.inf"
11 Jan 2008 13:12:30 116 464 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update_SP2QFE.inf"
14 Feb 2008 9:21:54 22 605 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf"
14 Feb 2008 9:21:34 7 811 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt"
11 Jan 2008 13:11:00 32 354 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB944533-IE7.cat"
7 Mar 2008 22:02:56 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
9 Mar 2008 11:31:04 686 A.... "C:\WINDOWS\system32\drivers\etc\HOSTS"
2 Mar 2008 11:45:46 687 A.... "C:\WINDOWS\system32\drivers\etc\hosts.20080303-224853.backup"
6 Mar 2008 14:46:32 26 449 A.... "C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log"
11 Feb 2008 13:25:30 24 133 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
11 Feb 2008 13:25:30 74 137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
9 Mar 2008 12:15:12 6 986 A.... "C:\WINDOWS\system32\ZoneLabs\Updates\LocalCatalog.xml"
28 Feb 2008 22:25:26 49 152 A.SH. "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat"
16 Feb 2008 13:11:04 16 384 A.SH. "C:\WINDOWS\Temp\History\History.IE5\index.dat"


C:\Program Files\

9 Mar 2008 15:21:52 111 054 A.... "C:\Program Files\CCleaner\uninst.exe"
10 Feb 2008 21:15:30 95 893 A.... "C:\Program Files\DivX\DivXContentUploaderUninstall.exe"
10 Feb 2008 21:15:28 95 893 A.... "C:\Program Files\DivX\DivXWebPlayerUninstall.exe"
9 Jan 2008 22:33:44 13 688 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
9 Jan 2008 22:33:52 7 648 616 A.... "C:\Program Files\Mozilla Firefox\firefox.exe"
9 Jan 2008 22:33:52 200 829 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll"
9 Jan 2008 22:33:52 456 032 A.... "C:\Program Files\Mozilla Firefox\js3250.dll"
9 Jan 2008 22:33:52 161 128 A.... "C:\Program Files\Mozilla Firefox\nspr4.dll"
9 Jan 2008 22:33:52 378 208 A.... "C:\Program Files\Mozilla Firefox\nss3.dll"
9 Jan 2008 22:33:54 271 720 A.... "C:\Program Files\Mozilla Firefox\nssckbi.dll"
9 Jan 2008 22:33:54 34 160 A.... "C:\Program Files\Mozilla Firefox\plc4.dll"
9 Jan 2008 22:33:54 30 056 A.... "C:\Program Files\Mozilla Firefox\plds4.dll"
9 Jan 2008 22:33:54 111 968 A.... "C:\Program Files\Mozilla Firefox\smime3.dll"
9 Jan 2008 22:33:54 254 060 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll"
9 Jan 2008 22:33:54 132 448 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll"
9 Jan 2008 22:33:54 131 968 A.... "C:\Program Files\Mozilla Firefox\updater.exe"
9 Jan 2008 22:33:56 13 152 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll"
9 Jan 2008 22:33:54 73 584 A.... "C:\Program Files\Mozilla Firefox\xpcom_compat.dll"
9 Jan 2008 22:33:54 421 736 A.... "C:\Program Files\Mozilla Firefox\xpcom_core.dll"
9 Jan 2008 22:33:56 73 072 A.... "C:\Program Files\Mozilla Firefox\xpicleanup.exe"
9 Jan 2008 22:33:56 12 136 A.... "C:\Program Files\Mozilla Firefox\xpistub.dll"
28 Jan 2008 11:43:24 915 280 A.... "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
28 Jan 2008 11:43:26 428 880 A.... "C:\Program Files\Spybot - Search & Destroy\blindman.exe"
28 Jan 2008 11:30:08 1 026 560 A.... "C:\Program Files\Spybot - Search & Destroy\SDDelFile.exe"
28 Jan 2008 11:30:14 841 728 A.... "C:\Program Files\Spybot - Search & Destroy\SDFiles.dll"
28 Jan 2008 11:43:28 1 554 256 A.... "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
28 Jan 2008 11:43:28 414 544 A.... "C:\Program Files\Spybot - Search & Destroy\SDMain.exe"
28 Jan 2008 11:43:30 1 404 240 A.SHR "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
28 Jan 2008 11:43:32 810 320 A.... "C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe"
28 Jan 2008 11:43:36 5 146 448 A.SHR "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
28 Jan 2008 11:43:40 2 097 488 A.SHR "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
28 Jan 2008 11:43:40 836 432 A.... "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
3 Mar 2008 22:07:48 22 381 A.... "C:\Program Files\Spybot - Search & Destroy\unins000.dat"
3 Mar 2008 22:05:58 692 104 A.... "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
28 Jan 2008 11:43:42 464 720 A.... "C:\Program Files\Spybot - Search & Destroy\Update.exe"
9 Mar 2008 20:05:26 215 440 A.... "C:\Program Files\StuffPlug3\CC1620948968.dat"
22 Jan 2008 20:45:18 7 502 A.... "C:\Program Files\StuffPlug3\CC1846741679.dat"
28 Feb 2008 21:07:22 10 867 A.... "C:\Program Files\StuffPlug3\CC3186205291.dat"
28 Feb 2008 23:42:26 1 709 432 A.... "C:\Program Files\AxBx\Clean Virus MSN\CleanVirusMSN.exe"
28 Feb 2008 22:21:04 368 508 A.... "C:\Program Files\AxBx\Clean Virus MSN\sig_msn.dat"
28 Feb 2008 22:22:58 5 778 A.... "C:\Program Files\AxBx\Clean Virus MSN\sig_msn2.dat"
6 Mar 2008 13:12:32 2 199 A.... "C:\Program Files\AxBx\Clean Virus MSN\unins000.dat"
7 Mar 2008 23:05:12 49 304 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\em000_32.dat"
7 Mar 2008 23:05:12 307 691 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\em001_32.dat"
9 Mar 2008 10:12:30 8 967 707 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\em002_32.dat"
7 Mar 2008 23:06:10 215 667 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\em003_32.dat"
7 Mar 2008 23:06:12 431 539 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\em004_32.dat"
7 Mar 2008 23:06:14 39 021 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\em005_32.dat"
9 Mar 2008 20:13:20 183 A.... "C:\Program Files\ESET\ESET NOD32 Antivirus\mod_comp.dat"
9 Jan 2008 22:33:48 66 408 A.... "C:\Program Files\Mozilla Firefox\components\jar50.dll"
9 Jan 2008 22:33:48 54 112 A.... "C:\Program Files\Mozilla Firefox\components\jsd3250.dll"
9 Jan 2008 22:33:48 34 688 A.... "C:\Program Files\Mozilla Firefox\components\myspell.dll"
9 Jan 2008 22:33:48 46 456 A.... "C:\Program Files\Mozilla Firefox\components\spellchk.dll"
9 Jan 2008 22:33:48 171 880 A.... "C:\Program Files\Mozilla Firefox\components\xpinstal.dll"
9 Jan 2008 22:33:54 22 400 A.... "C:\Program Files\Mozilla Firefox\plugins\npnul32.dll"
9 Jan 2008 22:33:54 451 496 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
7 Mar 2008 21:35:00 396 288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
10 Feb 2008 21:15:12 97 757 A.... "C:\Program Files\Yahoo!\Common\unyt.exe"
5 Mar 2008 19:00:22 96 A.... "C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\products.dat"
4 Mar 2008 12:27:32 200 836 A.... "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll"
4 Mar 2008 12:27:32 331 908 A.... "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll"


[b]Files with hidden attributes[/b]:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 1 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 27 Sep 2007 25,088 ...H. --- "C:\Documents and Settings\user\Bureau\~WRL0001.tmp"
Sun 28 Oct 2007 20,233,232 A..H. --- "C:\Documents and Settings\user\Local Settings\Temp\BIT11D4.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"


[b]Catchme[/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 20:14:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 745 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 399



[b]Program Folders[/b]:

C:\Program Files\

802.11 Wireless LAN
Adobe
ADSL Drivers
Alwil Software
Apple Software Update
AskTBar
ATI Technologies
Avira
AxBx
CCleaner
Ciel
C-Media 3D Audio
ComPlus Applications
Creative
directx
DivX
Eidos Interactive
ESET
EsetOnlineScanner
Fichiers communs
Google
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
Logitech
Messenger
Messenger Plus! Live
MessengerPlus! 3
Micro Application
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Windows Script
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Online Services
Outlook Express
QuickTime
SAGEM
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g
Services en ligne
Sony
Spybot - Search & Destroy
StuffPlug3
Trend Micro
Ulead Systems
Uninstall Information
VideoLAN
vlc-0.8.5
Western Digital
Western Digital Technologies
Windows Live
Windows Live Toolbar
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!
Zone Labs

C:\Program Files\Fichiers communs\

Adobe
Ahead
Apple
DESIGNER
InstallShield
Java
Logitech
Microsoft Shared
MSSoap
ODBC
Sage
Services
Softwin
Sony Shared
SpeechEngines
System


[b]Add/Remove Programs[/b]:

Adobe Flash Player ActiveX
Adobe Photoshop 7.0
ATI - Software Uninstall Utility
Ask Toolbar
ATI Display Driver
C-Media 3D Audio
CCleaner (remove only)
Clean Virus MSN
EAX Unified
eMule
ESET Online Scanner
FileZilla (remove only)
GetFlash V1.5
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
OpenMG Secure Module 4.1.00
Lara Croft Tomb Raider : L’Ange des Ténèbres
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Hotfix for Windows XP (KB915865)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Messenger Plus! Live
Microsoft .NET Framework 2.0
Mozilla Firefox (2.0.0.8)
Messenger Plus! 3
Microsoft National Language Support Downlevel APIs
OpenMG Limited Patch 4.1-05-13-31-01
Programme de gestion Camera de Logitech®
Adobe Flash Player 9 ActiveX
StuffPlug 3
Tomb Raider: Anniversary Demo 1.0
VideoLAN VLC media player 0.8.6a
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format Runtime
Archiveur WinRAR
Yahoo! Toolbar
Yahoo! Toolbar
ZoneAlarm
Les Sims 2 Académie
WD Diagnostics
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
AutoUpdate
Google Toolbar for Firefox
OpenMG Secure Module 4.1.00
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
MSXML 4.0 SP2 (KB927978)
Logitech QuickCam
Les Sims™ 2 Animaux & Cie
neroxml
ESET NOD32 Antivirus
Microsoft .NET Framework 2.0
Apple Software Update
Les Sims 2 : La bonne affaire
DivX Codec
DivX Player
Ulead GIF Animator 5 Evaluation
Logitech Desktop Messenger
Microsoft Office Professional Edition 2003
iTunes
Lara Croft Tomb Raider: The Angel Of Darkness
Project64 1.6
QuickTime
Les Sims™ 2 Deluxe
Les Sims™ 2 Kit Glamour
Apple Mobile Device Support
DivX Converter
Spybot - Search & Destroy
DivX Web Player
MSXML 4.0 SP2 (KB936181)
DivX Content Uploader
Réussir son Code de la Route - 10 Examens Blancs
Les Sims™ 2 Au fil des saisons
ATI Catalyst Control Center
Windows Live Messenger
Livebox


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NWEReboot"=""
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ISUSPM"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"LanzarL2007"="\"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\{CF52E4FD-ABA1-422E-9B37-AC0A2A1440CA}\\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\\..\\..\\L2007tmp\\Setup.exe\" /SETUP:\"/l0x040c\""
"egui"="\"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice"
"Flash Media"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\services.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSNCleaner"="C:\\Documents and Settings\\user\\Bureau\\suppr virus\\MSNCleaner.exe"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
tvdumpflags REG_SZ 8
CLASSPATH REG_SZ .;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]

Est ce qu'il faut que je fasse autre chose? Merci beaucoup Marie !
0
Réponse 2 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Tu es sur que c'est le rapport BtFix ???

1
Lembrancas
 
Hum en effet je me suis trompé! ^^' désolé! J'ai du utilisée msnfix !

Voici le véritable rapport :
BTFix 1.085 (par bibi26) - 10/03/2008 18:31:14 - Analyse
Lancé depuis C:\Documents and Settings\user\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskTBar\

---> Analyse terminée

Merci beaucoup de ta patience :)
0
Réponse 3 / 13
marceau78 Messages postés 98 Statut Membre 206
 
Alors fais ceci et ce sera bon (si tu est novice cela risque d'etre legerement difficile donc n'hésite pas a poser des questions :

Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Au niveau de Hijackthis.C'est un logiciel plus ou moins compliquée mais très bien expliquer sur : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Apres colle le rapport de Hijackthis ( dans le bloc note ) sur le forum et attend les réponses des spécialistes qui te diront ce qui est infectée ...
0
Réponse 4 / 13
Lembrancas
 
Merci beaucoup pour ta suggestion :)

j'ai procédé à tes indications
Voici le rapport SDFix:

[b]SDFix: Version 1.154 [/b]

Run by user on 09/03/2008 at 11:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\user\Bureau\SDFix

[b]Checking Services [/b]:

Name:
userinfo32

Path:
\??\C:\WINDOWS\system\userinfo32.ggt

userinfo32 - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 11:40:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 745 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 399

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\user\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 1 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 27 Sep 2007 25,088 ...H. --- "C:\Documents and Settings\user\Bureau\~WRL0001.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

[b]Finished![/b]

et ensuite celui de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:11, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\user\LOCALS~1\Temp\{CF52E4FD-ABA1-422E-9B37-AC0A2A1440CA}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSNCleaner] C:\Documents and Settings\user\Bureau\suppr virus\MSNCleaner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash by &GetFlash - D:\PROGRA~1\GetFlash\getflash.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F4941F-19B7-4585-A6E9-8C9D8A4762BD}: NameServer = 192.168.1.254
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
marceau78 Messages postés 98 Statut Membre 206
 
Il faut que tu supprime la ligne que je vais t'indiquer c'est elle qui te pose le probleme du virus :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe

Supprime la via Hijackthis.Si tu ne sais pas comment faire dis moi surtout car si tu te trompe de ligne ou autre chose cela peut etre fatale a windows.Surtout stress pas hein ; ) !
0
antho15
 
bonjour, je me pernet de t'écrire, car j'ai chopé le virus sur msn. J'ai suivi tes conseils (sur forum), mais la je ne sais pas ce qu'il faut supprimé!!!
Voici le bloc note:
[b]SDFix: Version 1.155 [/b]

Run by MICHEL on 11/03/2008 at 11:41

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\MICHEL\LOCALS~1\Temp\services.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 11:46:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 42


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
@=""
"C:\\DOCUME~1\\MICHEL\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\MICHEL\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sat 15 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 18 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:10, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SC8.tmp" /EF "HKCU"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > antho15
 
Bonjour,antho15

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0
antho15 > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
c'est fait. j'ai preferé me mettre a plusieur endroit pour + de rpse
http://www.commentcamarche.net/forum/affich 5405541 virus cheval de troie msn
merci si tu peux m'aider!!
0
Réponse 6 / 13
Lembrancas
 
Merci pour ton aide :)
Vraiment merci beaucoup :) j'ai fait exactement comme tu me l'as dit, j'ai refait un scan la ligne F2 n'est plus là.

J'avais lu sur un autre forum que ce virus ce nomme winlogon quand je fais alt + cirt+ suppr dans processus, je sais pas ci cela est vrai mais cependant il est toujorus là le winlogon même après la suppression de la ligne F2.

Faut-il que je fasse autre chose? Merci beaucoup Marceau78 !!!!!!!!
:)
0
Réponse 7 / 13
marceau78 Messages postés 98 Statut Membre 206
 
Au mais de rien lol !Et non c'est bon tu n'a plus rien d'autre a faire !Attention la prochaine que l'on t'envoie :Il ya ta photo sur ce site et tout ne clique pas sur le lien qu'il te donne !A la prochaine !

PS:Si ta un autre probleme contacte moi ! ; )
0
Réponse 8 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
lol -- pas grave

[*]Ouvre BTFix.
[*]Clique sur Nettoyer.
[*]Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

et un rapport HijackThis
0
Lembrancas
 
Le rapport BTFix de nettoyage :

BTFix 1.085 (par bibi26) - 10/03/2008 20:54:29 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\user\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\AskTBar\bar\1.bin\
- C:\Program Files\AskTBar\bar\Cache\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\SrchAstt\1.bin\
- C:\Program Files\AskTBar\SrchAstt\
- C:\Program Files\AskTBar\

---> Nettoyage terminé


Ensuite l'autre rapport demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:59, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\user\Bureau\BTFix\BTFix.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\user\LOCALS~1\Temp\{CF52E4FD-ABA1-422E-9B37-AC0A2A1440CA}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSNCleaner] C:\Documents and Settings\user\Bureau\suppr virus\MSNCleaner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash by &GetFlash - D:\PROGRA~1\GetFlash\getflash.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F4941F-19B7-4585-A6E9-8C9D8A4762BD}: NameServer = 192.168.1.254
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Ok

Il est où ton anti-virus ??
0
Réponse 10 / 13
Nico
 
Bonjour, moi aussi j'ai choppé cette merde depuis 2-3jours et impossible de la faire partir ! ! !

après avoir fouillé sur plusieurs forum e utiliser diférents lgiciels (avast, ad aware, spyboth, clean virus msn, SDfix, omg-fix12-en, omg-delete12-en, delete doctor)

j'a trouvé ce virus sur un autre lien aussi : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe

je l'ai supprimé de mon ordi grâce à delete doctor mais quand je l'ai rallumé il était encore là !

par contre quand j'allume mon ordi certaine fois Avast ne détecte pas de cheval de troie ou autrement il en détecte 2 mais je ne me souviens plus des noms, es ce que c'est normal qu'il en déctecte 2 car avant je n'en avais pas et je pensais en avoir choppé qu'1?

Que dois-je faire pour les enlever?
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0
Lembrancas > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
Escuse moi de te déranger denouveau....mais par rapport à mes rapports ^^'
Que dois-je faire?
sil te plait

Merci d'avance :) !!!!
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > Lembrancas
 
Salut

Je t'ai posé une question ►http://www.commentcamarche.net/forum/affich 5374809 virus msn isuisse cheval de troie#12
J'attendais la réponse

A++
0
Lembrancas > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
Escuse moi mais je ne comprend pas grand chose au rapport de hijackthis
Mon antivirus est ESET NOD32, mais peut être est-il mieu de prendre avast non? puis de toute façon j'ai la verison d'essai
:s escuse moi en matiére d'antivirus je suis assez perdue

Merci d'avoir pris la peine de me répondre :)
bonne soirée !!!
0
Réponse 11 / 13
marceau78 Messages postés 98 Statut Membre 206
 
Télécharge hijackthis et fait un rapport.

Il faut que tu supprime la ligne que je vais t'indiquer c'est elle qui te pose le probleme du virus (supprime dans le bloc note) :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe

Supprime la via Hijackthis.Si tu ne sais pas comment faire dis moi surtout car si tu te trompe de ligne ou autre chose cela peut etre fatale a windows.Surtout stress pas hein ; ) !
0
Réponse 12 / 13
nenuphar
 
Bonjour, j'ai reçu il y a quelques jours le fameux lien incitant à cliquer pour voir sa photo, et j'ai su plus tard qu'il s'agissait d'un virus. J'ai donc ouvert mon antivirus et effectué une analyse complète du système, résultat, il n'y a pas eu de virus détecté. Comment peut on vraiment savoir si le virus a pri ou pas? Aidez moi je n'y connait rien du tout... SVP.
Aujourd'hui j'ai eu une alerte de mon antivirus me donnant un virus détecté: Trojan-dropper.Win32.Agent.fr il m'a donc proposé:
-supprimer (conseillé)
-nettoyer
- et je sais plus quoi....

J'ai cliqué sur supprimer, et ça m'a dit qu'il avait été supprimé avec succés.

Suite à ça j'ai relancé une analyse complète du système qui est en cours.

Ai-je fait ce qu'il fallait faire ou faut il faire autre chose, le virus a-til vraiment été supprimé?

Merci d'avance
0
Réponse 13 / 13
nenuphar
 
re: Analyse terminée: 3 virus détectés, toujours la meme souche Trojan... j'ai cliqué sur supprimer, mais est-ce fini pour autant?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses