Sujet Précédent Sujet Suivant

Cheval de Troie

Résolu
Barth56 -  
 Barth56 -
Bonjour,

je découvre le forum, donc j'espère que je ne fais pas de bêtises en postant ici et à ce sujet !!

Alors voilà mon problème :

depuis un bon bout de temps, Avast m'envoie des alertes "attention il y a un virus sur votre ordinateur" en me décelant des chevaux de troie...je ne peux rien faire d'autre que "Ne rien faire" sinon le message reste tout le temps...Donc je clique sur "ne rien faire" en attendant l'alerte suivante...Du coup, mon PC est très lent...! mais ça y est, je me décide à faire quelque chose...Si quelqu'un veut bien m'indiquer les manips à faire pour virer ces m**** !

de plus depuis quelques jours, au démarage (après 10 minutes en gros, le temps que la bête démarre !^^), il m'affiche un message RUNDLL : Erreur de chargement C:\WINDOWS\System32\ntuvykf.dll Accès refusé

Merci de m'indiquer si je peux faire quelque choses contre tout ça, mes compétences en informatiques étant assez limitées !!!

Merci d'avance !

Bonne soirée !

PS : je ne peuxplu lancer mozilla non plus ! je suis obligé de travailler avec IE....j'imagine que tout est lié...!^^

48 réponses

Précédent
Réponse 21 / 48
Utilisateur anonyme
 
Il est OK

Bon si la machine va bioen on va finaliser.

Je reviens avec la suite.

0
Réponse 22 / 48
Utilisateur anonyme
 
----------------------- Fixer des lignes HitjackThis -------------------

Relancer Hitjackthis

• Fixer cette/ces lignes


O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O20 - Winlogon Notify: comapi - comapi.dll (file missing)

O20 - Winlogon Notify: diandec - diandec.dll (file missing)

O20 - Winlogon Notify: fxsmdd - fxsmdd.dll (file missing)

O20 - Winlogon Notify: immiew - immiew.dll (file missing)

O20 - Winlogon Notify: jgawDAL - jgawDAL.dll (file missing)

O20 - Winlogon Notify: jgawDAL - jgawDAL.dll (file missing)

O20 - Winlogon Notify: mciqxwv - mciqxwv.dll (file missing)


• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.

• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum et attendre la suite

-
0
Réponse 23 / 48
Barth56
 
Nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:36, on 25/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SciFace\MuPAD Pro 4.0\win32\bin\mupad.exe
C:\Program Files\SciFace\MuPAD Pro 4.0\win32\bin\mupkern.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
O23 - Service: Plastics Insight 4.1 Job Manager (synjm41) - Unknown owner - C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
0
Réponse 24 / 48
Utilisateur anonyme
 
=============== DESINSTALLER AVAST ==================

desintaller avast qui est une vrai passoire via le lien ci dessous

desintal Avast

===================== TOOLSCLEANER2 ========================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Supprimer ToolsCleaner et tous les rapports ayant pu être sauvegardé.

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

===================== ANTIVIR ========================

Télécharger ANTIVIR qui est un antivirus gratuit qui remplacera avantageusement AVAST

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation

Pour les réglages

------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

================ AVG ANTI-SPYWARE ===================
Gratuit le compagnon indispensable d'Antivir
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

(La licence expirera dans 30 jours mais pourra encore servir à faire des scans et supprimer les infections)
---------------------------------------
=========== POINT DE RESTAURATION SYSTEME =============

(Je ne me souviens plus si ça existe sous SP1 mais je crois que oui).

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Il y a du boulot mais ce sera la fin. La procédure est assez longue et dépend de l'encombrement des disques.

Une fois terminé, aller sur le forum Windows pour le SP2. Attention au choix de celui qui va t'aider, il y a de plus en plus de farfelus qui trainent sur les forums.

Avant de faire ça, passe ici pour un petit compte rendu des différents scans

Bon courage. Et gaffe ou tu surf.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Barth56
 
Ok ! Merci bien Booddha !

Je vais faireça un peu plus tard dans la soirée, là j'ai un peu de taff, je te tiens au courant !!
0
Réponse 26 / 48
Utilisateur anonyme
 
No soucis.

;-)
0
Réponse 27 / 48
Barth56
 
Salut! j'ai lancé un scan Antivir, mais j'ai du le faire en 2 fois, et j'arrive pas à avoirun rapport de la première partie, qui m'adécelé 31 virus...

Je les ai mis enquarantaie, je sais pas si je devais les supprimer ou non....

En gros, les premiers virus trouvés sont des chevaux de troie :TR/Vundo.Gen et TR/Crypt/XPACK.Gen

Ils se trouvent dans un dossier du type :

Documents and settings/[...]/application Data/tmp49.tmp.exe

Je tenvoie la fin, qui m'a décelé 6 autres :

AntiVir PersonalEdition Classic
Report file date: 25 March 2008 23:34

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Jérémie
Computer name: JEREMIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 25 March 2008 23:34

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'mpijm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lservnt.exe' - '1' Module(s) have been scanned
Scan process 'WLanCfgG.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'WLService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WLANUTL.EXE' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PRISMSTA.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnd.exe' - '1' Module(s) have been scanned
Scan process 'hpqcmon.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'WButton.exe' - '1' Module(s) have been scanned
Scan process 'OSD.exe' - '1' Module(s) have been scanned
Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned
Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '46' files ).

Starting the file scan:

Begin scan in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\awutqr.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '485e8bd5.qua'!
C:\WINDOWS\system32\tmp35.tmp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '48598e9c.qua'!
C:\WINDOWS\system32\tmp3C.tmp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '48598e9d.qua'!
C:\WINDOWS\system32\tmp3F.tmp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4a3e523e.qua'!
C:\WINDOWS\system32\tmp49.tmp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '48598e9e.qua'!
C:\WINDOWS\system32\tmp53.tmp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4a3e523f.qua'!
Begin scan in 'D:\' <BACKUP>
Begin scan in 'E:\' <RECOVER>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\' <FLORENCE_FORESTI>

End of the scan: 26 March 2008 00:51
Used time: 1:17:12 min

The scan has been done completely.

4678 Scanning directories
251501 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
251495 Files not concerned
6685 Archives were scanned
2 Warnings
0 Notes

J4ai uelquechose à faire ou faut mieux que j'instlle AVG avant toute chose ?
0
Réponse 28 / 48
Utilisateur anonyme
 
Salut

Tout à été mis en quarantaine ? Si oui tu peux supprimer ce qu'il y a dans la quarantaine

Puis continue avec AVG.

0
Réponse 29 / 48
Barth56
 
Hey
J'ai supprimé tous les éléments que tu m'a dit ce matin !
AntiVir vient m'en détecter un dans C:\Systeme Volume Information\restore [...]

Je l'ai mis en quarantaine mais le nom me fait peur je sais pas si je peux le supprimer...?! MErci de m'indiquer si je peux le supprimer !

J'attends ta réponse, puis je lancerai l'analyse AVG !

Merci encore!
0
Réponse 30 / 48
Utilisateur anonyme
 
Est ce que tu as déjà fait la manip intitulée "Point de restauration Système" ?

Ne fait rien, répond simplement à la question ;)
0
Réponse 31 / 48
Barth56
 
Non pas encore, je compte la faire après le scan AVG...
0
Réponse 32 / 48
Utilisateur anonyme
 
OK, continue la procédure. Ce qu'a trouver antivir est dans la restauration du système qui va être effacée avec la procédure Point de restauration.

Donc pas de problèmes.
0
Réponse 33 / 48
Barth56
 
Voici le rapport AVG :

Je m'attaque à la dernière manip que tu m'a indiquer !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:33:44 26/03/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-2160548732-3756059294-3640423778-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494953.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494954.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494955.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494956.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494957.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494958.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494959.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494960.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494964.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494966.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494968.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494969.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494970.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494971.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494974.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494975.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494976.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494977.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494978.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494979.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494980.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494981.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494982.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494983.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494985.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494986.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494988.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494989.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494990.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494991.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494992.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494994.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494995.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0494999.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495001.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495002.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495003.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495004.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495005.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495006.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495007.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495008.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495009.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495011.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495012.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495014.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495015.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495016.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495017.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495018.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495019.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495021.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495022.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495023.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495024.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495025.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495026.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495028.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495030.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495032.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495033.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495034.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495035.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495037.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495038.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495039.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495040.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495042.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495043.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495046.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495049.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495050.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495052.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495053.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495054.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495056.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495057.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495058.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495059.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495061.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495065.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495066.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495067.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495068.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495069.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495070.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495071.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495072.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495073.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495074.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495076.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495077.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495078.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495079.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495080.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495081.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495082.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495085.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495087.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495088.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495089.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495090.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495091.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495092.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495093.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495095.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495096.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495097.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495098.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495099.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495101.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495102.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495103.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495104.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495105.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495106.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495108.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495109.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495110.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495111.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495112.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495113.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495114.dll -> Downloader.ConHook.bg : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495187.dll -> Not-A-Virus.Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495188.dll -> Not-A-Virus.Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495189.dll -> Not-A-Virus.Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495190.dll -> Not-A-Virus.Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP606\A0495191.dll -> Not-A-Virus.Adware.BHO : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Application Data\tmp27.tmp.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Application Data\tmp3D.tmp.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496520.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496529.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496519.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496527.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496530.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496512.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496513.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496514.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496515.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496516.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496521.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496523.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496524.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496525.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496532.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496533.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496537.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496539.exe -> Trojan.Agent.bur : Aucune action entreprise.
C:\Documents and Settings\Jérémie\154.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\173.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\204.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\70.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\957123844.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\957123845.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496528.exe -> Trojan.BHO.bi : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496531.exe -> Trojan.BHO.bi : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496553.dll -> Trojan.BHO.yi : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496554.dll -> Trojan.BHO.yi : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496555.dll -> Trojan.BHO.yi : Aucune action entreprise.
C:\System Volume Information\_restore{CC4F6960-5B70-483B-A27F-64A1707A0B32}\RP607\A0496556.dll -> Trojan.BHO.yi : Aucune action entreprise.

Fin du rapport
0
Réponse 34 / 48
Utilisateur anonyme
 
Désolé pour AVG mais il faut recommencer. Il n'a rien fait car il n'est pas bien paramétré (c'est pourtant bien indiqué dans la procédure)

Tu lances le programme

Tu cliques sur analyse (la loupe)

Dans l'onglet Paramètres Tu cliques sur la troisième ligne en bleu souligné Actions recommandées
Dans la fenêtre qui s'ouvre tu choisis quarantaine (que tu videras après)

Actions recommandées doit avoir été remplacé par quarantaine en bleu souligné.

Ensuite tu refais la procédure telle que décrite plus haut

(Je sais, c'est long mais indispensable)

Bon courage

0
Réponse 35 / 48
Barth56
 
Salut ! J'ai relancé le scan en refaisant bien ce que tu m'avais dit (du moins j'ai l'impression !) mais je crois qu'il n'a rien fait ce coup ci non plus...Je t'envoie quand même le rapport...

Ceci dit j'ai une fenêtre ou il me liste les fichier avec, à coté les "actions" (soit quarantaine soit supprimer, ça dépend des fichiers) et en bas j'ai la possibilité de cliquer sur "appliquer toutes les actions"...Sans doute que su je le fais, il me mettra bien les éléments en quarantaine non ?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:03:56 27/03/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-2160548732-3756059294-3640423778-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Application Data\tmp27.tmp.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Application Data\tmp3D.tmp.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Jérémie\154.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\173.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\204.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\70.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\957123844.exe -> Trojan.BHO.awy : Aucune action entreprise.
C:\Documents and Settings\Jérémie\957123845.exe -> Trojan.BHO.awy : Aucune action entreprise.

Fin du rapport
0
Réponse 36 / 48
Utilisateur anonyme
 
Bonsoir, toujours pas d'actions faites car tu ne suis pas la procédure.
Je la remet

================ AVG ANTI-SPYWARE ===================
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine

>>>>>>> C'est ce que tu n'avais pas fais. Il faut que le mot QUARANTAINE soit affiché en bleu souligné.<<<<<<<

• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important


>>>>>>>> Cela concerneta dernière demande. OUI il faut cliquer sur Appliquer toutes les actions <<<<<<<<<<

• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
---------------------------------------

Je suis désolé, mais il faut recommencer . (Si tu as gardé cette fenêtre ouverte, clic simplement sur "Appliquer toutesles actions, si un rapport apparaît poste le + Nouveau rapport HiJackThis)
0
Réponse 37 / 48
Barth56
 
Il me semblait pourtant avoir suivi tout la procédure ue tu m'as indiquée, le mot QUARANTAINE étant bien en bleu souligné...Je ne sais pas ce que j'ai mal fait....

Bref, toujours est il que je n'avais pas fermé la fenetre ! je t'envoie le rapport après avoir cliquer sur appliquer les actions !

Le rapporte Hij suit !

-----------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:59:15 27/03/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-2160548732-3756059294-3640423778-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\Application Data\tmp27.tmp.exe -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\Application Data\tmp3D.tmp.exe -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\Cookies\jérémie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jérémie\154.exe -> Trojan.BHO.awy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\173.exe -> Trojan.BHO.awy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\204.exe -> Trojan.BHO.awy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\70.exe -> Trojan.BHO.awy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\957123844.exe -> Trojan.BHO.awy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémie\957123845.exe -> Trojan.BHO.awy : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 38 / 48
Barth56
 
Voici le rapport Hij :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:33, on 27/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
O23 - Service: Plastics Insight 4.1 Job Manager (synjm41) - Unknown owner - C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
0
Réponse 39 / 48
Utilisateur anonyme
 
Good, c'était la dernière action qu'il fallait faire

Des petites nouvelles de la machine

Ca


depuis un bon bout de temps, Avast m'envoie des alertes "attention il y a un virus sur votre ordinateur" en me décelant des chevaux de troie...je ne peux rien faire d'autre que "Ne rien faire" sinon le message reste tout le temps...Donc je clique sur "ne rien faire" en attendant l'alerte suivante...Du coup, mon PC est très lent...! mais ça y est, je me décide à faire quelque chose...Si quelqu'un veut bien m'indiquer les manips à faire pour virer ces m**** !

de plus depuis quelques jours, au démarage (après 10 minutes en gros, le temps que la bête démarre !^^), il m'affiche un message RUNDLL : Erreur de chargement C:\WINDOWS\System32\ntuvykf.dll Accès refusé

A plus ?

Nous n'avons pas terminé
0
Réponse 40 / 48
Barth56
 
Avast étant désintallé, je n'ai évidemment plus de messages d'erreurs d'Avast ! mais d'ailleurs je n'ai pas de message d'AntiVir ou AVG....
Je pense que tu veux plutôt parler du message au démarrage....Et bien non je ne l'ai plus !!!
Sinon, je remarque que je n'ai plus de publicités itempestives qui s'ouvrent toutes les 2 mins quand je surf !
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses