Win32:AuCrypt [Cryp] et Win32:Vanti-BI [Rtk]
boomslang
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
depuis quelques jours avast a detecter deux virus dontj 'ai mit les noms ds le titre. je l'est ai mis en 40n mais il reviennent a chaque demarge, je l'est ai supprimés mais ils sont tjr la, alors j'ai besoin de votre aide !
je suis nul en informatique et c'est mon premier post.
Merci d'avance
depuis quelques jours avast a detecter deux virus dontj 'ai mit les noms ds le titre. je l'est ai mis en 40n mais il reviennent a chaque demarge, je l'est ai supprimés mais ils sont tjr la, alors j'ai besoin de votre aide !
je suis nul en informatique et c'est mon premier post.
Merci d'avance
A voir également:
- Win32:AuCrypt [Cryp] et Win32:Vanti-BI [Rtk]
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
11 réponses
bonjour, je pense que c'est cette ligne qui nous pose problème O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe et j'ai trouver ça pour t'en débarrasser http://www.net-studio.org/fr/application/autorun-av.php à utiliser en mode sans échec
lis sur ce site il avait la même chose https://www.developpez.net/forums/d509347/systemes/windows/securite/infection-amvo-exe/
lis sur ce site il avait la même chose https://www.developpez.net/forums/d509347/systemes/windows/securite/infection-amvo-exe/
bonjour, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et poste le rapport
1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
et essais de mettre un rapport hijackthis
comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
le télécharger: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
et essais de mettre un rapport hijackthis
comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
le télécharger: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
Salut, voici les rapports que vs m'avez demandés :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 25, 2008 8:01:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/05/2008
Enregistrements dans la base antivirus Kaspersky : 713291
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 54011
Nombre de virus trouvés 5
Nombre d'objets infectés 94 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:09
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\test\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Historique\History.IE5\MSHist012008052520080526\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temp\b.dll Infecté : Trojan-PSW.Win32.OnLineGames.adeg ignoré
C:\Documents and Settings\test\Local Settings\Temp\~DF29FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BR1VBHKW\190224731744[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BR1VBHKW\190224731744[2].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QFWLQL21\serviceproviders_phoneserviceproviders;sz=300x50;kl=N;kga=-1;kr=H;kw=prison+song+graham;kgg=-1;tile=2;ord=6476322556030899[2] L'objet est verrouillé ignoré
C:\Documents and Settings\test\Mes documents\n'efacer pas ce document cvp\KINGSTON (G)\autorun.inf Infecté : Worm.Win32.AutoRun.dsv ignoré
C:\Documents and Settings\test\Mes documents\n'efacer pas ce document cvp\KINGSTON (G)\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\Documents and Settings\test\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\test\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006464.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006465.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006481.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006482.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006498.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006499.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006517.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006518.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006543.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006544.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006580.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006581.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006604.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006605.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006620.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006621.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006634.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006635.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006696.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006697.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006724.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006725.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006745.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006746.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006791.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006792.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006805.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006806.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006834.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006835.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006856.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006857.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006862.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006863.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006946.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007355.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007356.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007415.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007436.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP68\A0007627.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP70\A0007721.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP73\A0008019.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP73\A0008020.dll Infecté : Worm.Win32.AutoRun.dsv ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP75\A0008132.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP77\A0008199.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP80\A0008644.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP80\A0008716.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008811.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008848.dll Infecté : Trojan-PSW.Win32.OnLineGames.adee ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008856.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\amvo.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\autorun.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006466.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006467.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006483.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006484.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006500.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006501.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006519.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006520.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006545.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006546.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006582.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006583.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006606.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006607.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006622.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006623.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006636.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006637.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006698.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006699.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006726.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006727.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006747.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006748.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006793.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006794.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006807.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006808.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006836.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006837.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006858.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006859.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006864.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006865.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007357.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007358.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\change.log L'objet est verrouillé ignoré
D:\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
Analyse terminée.
ET VOICI LE RAPPORT HIJACKTIHS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:24, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\test\Mes documents\HI\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aquarium Desktop.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 25, 2008 8:01:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/05/2008
Enregistrements dans la base antivirus Kaspersky : 713291
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 54011
Nombre de virus trouvés 5
Nombre d'objets infectés 94 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:09
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\test\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lemc1ia.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Historique\History.IE5\MSHist012008052520080526\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temp\b.dll Infecté : Trojan-PSW.Win32.OnLineGames.adeg ignoré
C:\Documents and Settings\test\Local Settings\Temp\~DF29FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BR1VBHKW\190224731744[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BR1VBHKW\190224731744[2].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QFWLQL21\serviceproviders_phoneserviceproviders;sz=300x50;kl=N;kga=-1;kr=H;kw=prison+song+graham;kgg=-1;tile=2;ord=6476322556030899[2] L'objet est verrouillé ignoré
C:\Documents and Settings\test\Mes documents\n'efacer pas ce document cvp\KINGSTON (G)\autorun.inf Infecté : Worm.Win32.AutoRun.dsv ignoré
C:\Documents and Settings\test\Mes documents\n'efacer pas ce document cvp\KINGSTON (G)\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\Documents and Settings\test\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\test\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006464.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006465.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006481.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006482.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006498.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006499.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006517.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006518.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006543.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006544.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006580.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006581.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006604.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006605.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006620.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006621.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006634.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006635.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006696.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006697.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006724.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006725.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006745.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006746.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006791.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006792.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006805.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006806.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006834.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006835.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006856.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006857.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006862.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006863.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006946.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007355.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007356.inf Infecté : Worm.Win32.AutoRun.dio ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007415.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007436.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP68\A0007627.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP70\A0007721.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP73\A0008019.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP73\A0008020.dll Infecté : Worm.Win32.AutoRun.dsv ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP75\A0008132.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP77\A0008199.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP80\A0008644.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP80\A0008716.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008811.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008848.dll Infecté : Trojan-PSW.Win32.OnLineGames.adee ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\A0008856.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\amvo.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\autorun.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006466.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006467.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006483.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006484.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006500.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006501.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006519.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006520.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006545.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006546.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006582.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006583.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006606.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006607.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006622.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP62\A0006623.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006636.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006637.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006698.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006699.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006726.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006727.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006747.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006748.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006793.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP63\A0006794.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006807.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006808.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006836.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006837.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006858.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP64\A0006859.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006864.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0006865.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007357.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP65\A0007358.inf Infecté : Worm.Win32.AutoRun.dio ignoré
D:\System Volume Information\_restore{1109B25E-6422-41C1-B859-D8BFDC3368B1}\RP81\change.log L'objet est verrouillé ignoré
D:\xlu8a8sy.exe Infecté : Trojan-PSW.Win32.OnLineGames.adef ignoré
Analyse terminée.
ET VOICI LE RAPPORT HIJACKTIHS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:24, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\test\Mes documents\HI\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aquarium Desktop.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai passer malwarebytes mais pas en mode sans echec voici son rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 750
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 69196
Temps écoulé: 18 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> No action taken.
j'ai aussi passer ccleaner mais j'ai pas effectuer les scan kapersky et hijackthis tt de suite aprés.
si ca cause un probleme, je peux tout refaire.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 750
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 69196
Temps écoulé: 18 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> No action taken.
j'ai aussi passer ccleaner mais j'ai pas effectuer les scan kapersky et hijackthis tt de suite aprés.
si ca cause un probleme, je peux tout refaire.
VOICI LE NOUVEAU RAPPORT HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:07, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\test\Mes documents\HI\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aquarium Desktop.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:07, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\test\Mes documents\HI\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aquarium Desktop.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
bon tu relances hijackthis et tu fixes ces lignes comme expliqué fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
C:\WINDOWS\system32\igfxpers.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
et puis tu déactives et tu réactives la restauration système comme expliqué http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
C:\WINDOWS\system32\igfxpers.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
et puis tu déactives et tu réactives la restauration système comme expliqué http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
la premiere ligne "C:\WINDOWS\system32\igfxpers.exe" je la trouve pas
j'ai fixer tous les autres lignes, j'ai desactiver et reactiver le systeme de restauration, mais l'alerte d'avast ce déclenche dés que j'essaye d'ouvrir le disque C ou D.
j'ai fixer tous les autres lignes, j'ai desactiver et reactiver le systeme de restauration, mais l'alerte d'avast ce déclenche dés que j'essaye d'ouvrir le disque C ou D.
bonjour, ca a marcher ! j'ai telecharger le patch que tu m'a donné "amvoremover" mais je l'ai utiliser en mode normal (le MSE ne marche pas sur mes deux pc je crois que c'est a cause du virus) et ca a comme meme marché, ya plus de virus ! , alors Merci infiniment pour l'attention que tu y a prété , té le meilleur :D
