Infection ou pas ?
bibi2433
Messages postés
118
Statut
Membre
-
bibi2433 Messages postés 118 Statut Membre -
bibi2433 Messages postés 118 Statut Membre -
Salut ,
je viens vous voir car j'ai un gros soucis !!
mon pc rame grave a du mal a ouvrir des dossiers systeme , etc .....
j'ai essaye presque tous les logiciels de securite mais plusieurs choses reviennent souvent :
ANTIVIR me trouve souvent les trojan TR/drop.softomatan puis le trojan trash.gen .
je n'arrive pas a les enlever et the cleaner bloque pendant le scan sur un dossier qui fini par thumb png
en fait je croit que je suis vraiment infecté
au secours SVP
merci d'avance pour votre aide
voici un rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:23, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\The Cleaner Free\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1205838015920
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
je viens vous voir car j'ai un gros soucis !!
mon pc rame grave a du mal a ouvrir des dossiers systeme , etc .....
j'ai essaye presque tous les logiciels de securite mais plusieurs choses reviennent souvent :
ANTIVIR me trouve souvent les trojan TR/drop.softomatan puis le trojan trash.gen .
je n'arrive pas a les enlever et the cleaner bloque pendant le scan sur un dossier qui fini par thumb png
en fait je croit que je suis vraiment infecté
au secours SVP
merci d'avance pour votre aide
voici un rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:23, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\The Cleaner Free\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1205838015920
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
A voir également:
- Infection ou pas ?
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
9 réponses
personne peut m'aider alors ?
desole d'etre impatient mais j'ai beaucoup de données tres precieuse
j'ai bien un disque dur externe ( 500 GO ) mais il est deja presque plein lol
desole d'etre impatient mais j'ai beaucoup de données tres precieuse
j'ai bien un disque dur externe ( 500 GO ) mais il est deja presque plein lol
au fait j'ai oublier un detail : depuis que j'ai cette cochonnerie mes lecteurs cd ne fonctionnent plus !!!
c'est le hasard ou ca serait du a ca ???
merci encore de tout coeur si vous pouvez m'aider
c'est le hasard ou ca serait du a ca ???
merci encore de tout coeur si vous pouvez m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nouveau souci voici le rapport de bit defender
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 04/04/2008 13:55:00
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5013
Fichiers : 187018
Processus Mémoire analysés : 44
Archives : 1392
Fichiers enpaquetés : 9848
Virus trouvés : 5
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 1
Erreurs I/O : 36
Temps d'analyse :=00:34:49
Fichiers/seconde :89
Statistiques Spywares
Registres analysés : 343
Registres infectés : 0
Cookies analysés : 14
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1112026
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1207310100.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\gwen\Local Settings\Application Data\Identities\{889BF329-2432-4AF4-8235-AA25BF94B008}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): New User Letter Infecté: Generic.Peed.Eml.2A3CC869
C:\Documents and Settings\gwen\Local Settings\Application Data\Identities\{889BF329-2432-4AF4-8235-AA25BF94B008}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): New User Letter Désinfection impossible
C:\Documents and Settings\gwen\Local Settings\Application Data\Identities\{889BF329-2432-4AF4-8235-AA25BF94B008}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): New User Letter Déplacement impossible
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)=>(Quarantine-PE) Détecté: Application.VTesttool.A
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)=>(Quarantine-PE) Effacé
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)=>(Quarantine-PE) Détecté: Application.VTesttool.B
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)=>(Quarantine-PE) Effacé
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)=>(Quarantine-PE) Détecté: Application.VTesttool.C
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)=>(Quarantine-PE) Effacé
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\gendel32.exe Détecté: Spyware.Hcktool.Gendel.A
C:\gendel32.exe Désinfection impossible
C:\gendel32.exe Déplacé
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 04/04/2008 13:55:00
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5013
Fichiers : 187018
Processus Mémoire analysés : 44
Archives : 1392
Fichiers enpaquetés : 9848
Virus trouvés : 5
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 1
Erreurs I/O : 36
Temps d'analyse :=00:34:49
Fichiers/seconde :89
Statistiques Spywares
Registres analysés : 343
Registres infectés : 0
Cookies analysés : 14
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1112026
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1207310100.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\gwen\Local Settings\Application Data\Identities\{889BF329-2432-4AF4-8235-AA25BF94B008}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): New User Letter Infecté: Generic.Peed.Eml.2A3CC869
C:\Documents and Settings\gwen\Local Settings\Application Data\Identities\{889BF329-2432-4AF4-8235-AA25BF94B008}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): New User Letter Désinfection impossible
C:\Documents and Settings\gwen\Local Settings\Application Data\Identities\{889BF329-2432-4AF4-8235-AA25BF94B008}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): New User Letter Déplacement impossible
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)=>(Quarantine-PE) Détecté: Application.VTesttool.A
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)=>(Quarantine-PE) Effacé
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)=>(Quarantine-PE) Détecté: Application.VTesttool.B
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)=>(Quarantine-PE) Effacé
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)=>(Quarantine-PE) Détecté: Application.VTesttool.C
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)=>(Quarantine-PE) Effacé
C:\Documents and Settings\gwen\Mes documents\logiciels\antivirus divers\pcsecuritytest.zip=>setup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\gendel32.exe Détecté: Spyware.Hcktool.Gendel.A
C:\gendel32.exe Désinfection impossible
C:\gendel32.exe Déplacé
Bonsoir BIBI
J'ais vu ton message.(un peu tard,mais j'ais eus beaucoup de boulot sur mon PC c dernier temps,et,voilà prés de 2 mois que je n'ais pas été sur CCM).De plus,je me suis attrapé un gros spyware(Virtumond),qui m'a détruit 3000 images pour un de mes sites.(je l'ais éliminé,et,moi avec...)c pas malin çà...
Bon...
Ton PC est bien infecté : TR/drop.softomatan et trash.gen
Malheureusement je n'utilise pas Hijackthis(il est bon,mais,je ne sais pas l'interpréter.)
Ce que tu peux faire :
1)Tu désinstalle the cleaner et tu télécharge Ccleaner.
2)Antivir est bon.
3)Tu télécharge et installe des anti-spywares :
---Spybot search and destroy
---Ad-aware 2007 ou 2008
---A-squared
4)Tu met ses anti-spywares à jour.
5)Tu fais des scan
6)Tu peux commencer ton scan avec Spybot search and destroy qui est trés bon.
Et tu vois...
Sinon essaie avec les autres.
A+
J'ais vu ton message.(un peu tard,mais j'ais eus beaucoup de boulot sur mon PC c dernier temps,et,voilà prés de 2 mois que je n'ais pas été sur CCM).De plus,je me suis attrapé un gros spyware(Virtumond),qui m'a détruit 3000 images pour un de mes sites.(je l'ais éliminé,et,moi avec...)c pas malin çà...
Bon...
Ton PC est bien infecté : TR/drop.softomatan et trash.gen
Malheureusement je n'utilise pas Hijackthis(il est bon,mais,je ne sais pas l'interpréter.)
Ce que tu peux faire :
1)Tu désinstalle the cleaner et tu télécharge Ccleaner.
2)Antivir est bon.
3)Tu télécharge et installe des anti-spywares :
---Spybot search and destroy
---Ad-aware 2007 ou 2008
---A-squared
4)Tu met ses anti-spywares à jour.
5)Tu fais des scan
6)Tu peux commencer ton scan avec Spybot search and destroy qui est trés bon.
Et tu vois...
Sinon essaie avec les autres.
A+
rebonsoir bibi,
Bitdefender te signale aussi : New User Letter Infecté: Generic.Peed.Eml.2A3CC869 dans : Outlook Express.
Ta messagerie est donc infectée.
Mais,Bitdefender a été inefficace pour la désinfection...désolé.
Utilise les anti-spywares cités dans mon post 8.
Bitdefender a détecté aussi : gendel32.exe Détecté: Spyware.Hcktool.Gendel.A
Tes lecteurs ne fonctionnant plus il est possible que ce soit du aux nombreux spywares présents sur ton PC--->supression des pilotes de tes lecteurs.
Comme ton message date du 03 Avril,je suppose que tu as réussi à te débarrasser des spywares ?
Vu que l'on est déjà le 19 Mai...
J'ais vu,aussi,dans le rapport hijack,que tu as A-squared : c bien ;il est "normalement" efficace.
Mais,tu as 2 anti-virus :
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.ex
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
1 seul suffit : Antivir est meilleur que AVG
Désinstalle AVG.
Si tu peux encore cliquer(méme avec du mal,si par exemple ton curseur se déplace mal ou bloque par instant),Tu peux encore te débarrasser des spywares.
Il faut lancer un scan spybot dés l'ouverture de windows.
Bonne lessive!
A+
Bitdefender te signale aussi : New User Letter Infecté: Generic.Peed.Eml.2A3CC869 dans : Outlook Express.
Ta messagerie est donc infectée.
Mais,Bitdefender a été inefficace pour la désinfection...désolé.
Utilise les anti-spywares cités dans mon post 8.
Bitdefender a détecté aussi : gendel32.exe Détecté: Spyware.Hcktool.Gendel.A
Tes lecteurs ne fonctionnant plus il est possible que ce soit du aux nombreux spywares présents sur ton PC--->supression des pilotes de tes lecteurs.
Comme ton message date du 03 Avril,je suppose que tu as réussi à te débarrasser des spywares ?
Vu que l'on est déjà le 19 Mai...
J'ais vu,aussi,dans le rapport hijack,que tu as A-squared : c bien ;il est "normalement" efficace.
Mais,tu as 2 anti-virus :
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.ex
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
1 seul suffit : Antivir est meilleur que AVG
Désinstalle AVG.
Si tu peux encore cliquer(méme avec du mal,si par exemple ton curseur se déplace mal ou bloque par instant),Tu peux encore te débarrasser des spywares.
Il faut lancer un scan spybot dés l'ouverture de windows.
Bonne lessive!
A+
