Win32:AuCrypt [Cryp] et Win32:Vanti-BI [Rtk]

boomslang -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

depuis quelques jours avast a detecter deux virus dontj 'ai mit les noms ds le titre. je l'est ai mis en 40n mais il reviennent a chaque demarge, je l'est ai supprimés mais ils sont tjr la, alors j'ai besoin de votre aide !
je suis nul en informatique et c'est mon premier post.
Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.14

11 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et poste le rapport
    1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    3) scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
    et essais de mettre un rapport hijackthis
    comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
    le télécharger: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. boomslang
     
    Salut, voici les rapports que vs m'avez demandés :
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, May 25, 2008 8:01:42 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/05/2008
    Enregistrements dans la base antivirus Kaspersky : 713291
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 54011
    Nombre de virus trouvés 5
    Nombre d'objets infectés 94 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:43:09

    Nom de l'objet infecté Nom du virus Dernière action
    C:\autorun.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Historique\History.IE5\MSHist012008052520080526\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Temp\b.dll Infecté : Trojan-PSW.Win32.OnLineGames.adeg ignoré
    C:\Documents and Settings\test\Local Settings\Temp\~DF29FC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BR1VBHKW\190224731744[1].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BR1VBHKW\190224731744[2].jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QFWLQL21\serviceproviders_phoneserviceproviders;sz=300x50;kl=N;kga=-1;kr=H;kw=prison+song+graham;kgg=-1;tile=2;ord=6476322556030899[2] L'objet est verrouillé ignoré
    C:\Documents and Settings\test\Mes documents\n'efacer pas ce document cvp\KINGSTON (G)\autorun.inf Infecté : Worm.Win32.AutoRun.dsv ignoré
    C:\Documents and Settings\test\Mes documents\n'efacer pas ce document cvp\KINGSTON (G)\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\Documents and Settings\test\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\test\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006464.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006465.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006481.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006482.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006498.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006499.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006517.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006518.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006543.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006544.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006580.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006581.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006604.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006605.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006620.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006621.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006634.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006635.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006696.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006697.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006724.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006725.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006745.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006746.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006791.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006792.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006805.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006806.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006834.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006835.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006856.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006857.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006862.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006863.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006946.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007355.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007356.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007415.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007436.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP68\A0007627.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP70\A0007721.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP73\A0008019.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP73\A0008020.dll Infecté : Worm.Win32.AutoRun.dsv ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP75\A0008132.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP77\A0008199.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP80\A0008644.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP80\A0008716.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008811.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008848.dll Infecté : Trojan-PSW.Win32.OnLineGames.adee ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008856.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\amvo.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\autorun.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006466.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006467.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006483.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006484.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006500.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006501.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006519.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006520.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006545.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006546.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006582.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006583.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006606.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006607.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006622.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006623.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006636.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006637.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006698.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006699.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006726.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006727.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006747.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006748.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006793.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006794.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006807.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006808.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006836.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006837.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006858.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006859.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006864.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006865.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007357.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007358.inf Infecté : Worm.Win32.AutoRun.dio ignoré
    D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\change.log L'objet est verrouillé ignoré
    D:\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
    Analyse terminée.

    ET VOICI LE RAPPORT HIJACKTIHS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:05:24, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\test\Mes documents\HI\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Barsaka] explorer.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Aquarium Desktop.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    je voudrais savoir si tu as passé malwarebytes et ccleaner dans ses deux mode
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. boomslang
     
    j'ai passer malwarebytes mais pas en mode sans echec voici son rapport :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 750

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 69196
    Temps écoulé: 18 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> No action taken.

    j'ai aussi passer ccleaner mais j'ai pas effectuer les scan kapersky et hijackthis tt de suite aprés.
    si ca cause un probleme, je peux tout refaire.
    0
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    reposte un tout nouveau hijackthis merci
    0
  7. boomslang
     
    VOICI LE NOUVEAU RAPPORT HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14:07, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\test\Mes documents\HI\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Barsaka] explorer.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Aquarium Desktop.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu relances hijackthis et tu fixes ces lignes comme expliqué fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    C:\WINDOWS\system32\igfxpers.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Barsaka] explorer.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
    et puis tu déactives et tu réactives la restauration système comme expliqué http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
  9. boomslang
     
    la premiere ligne "C:\WINDOWS\system32\igfxpers.exe" je la trouve pas
    j'ai fixer tous les autres lignes, j'ai desactiver et reactiver le systeme de restauration, mais l'alerte d'avast ce déclenche dés que j'essaye d'ouvrir le disque C ou D.
    0
  10. boomslang
     
    bonjour, ca a marcher ! j'ai telecharger le patch que tu m'a donné "amvoremover" mais je l'ai utiliser en mode normal (le MSE ne marche pas sur mes deux pc je crois que c'est a cause du virus) et ca a comme meme marché, ya plus de virus ! , alors Merci infiniment pour l'attention que tu y a prété , té le meilleur :D
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si c'est bon c'est bien mais essais de réparrer le modes sans echec http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
    0