Sujet Précédent Sujet Suivant

Agent-WPR

Lionel -  
 Utilisateur anonyme -
Bonjour,
Avast me dit que j ai un trojen win32 agent-WPR
Comment je peut faire pour le suprimé

Merci

9 réponses

Réponse 1 / 9
Apocalypse17 Messages postés 330 Statut Membre 15
 
Bonjour ! téléchargez ce logiciel si vous ne l'avez pas déjà :
http://www.malwarebytes.org/mbam.php
Et changez d'antivirus car j'avais Avast et il craint vraiment beaucoup. Téléchargez Antivir, c'est mieux. Pour le reste, je laisse les pro s'en occuper (^w^)
0
Réponse 2 / 9
Utilisateur anonyme
 
Salut fais ceci

*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
0
Réponse 3 / 9
Lionel
 
Merci

Voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:51, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Weflirt\weflirt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061214
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061214
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\CenterLock\CenterLock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\dDssqqQJ.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: 905757 helper - {E28F671C-3D83-4149-BA2F-546A67702B49} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MegaSexeBarre toolbar - {6ba9ce70-8eb6-4a4b-a993-da8d6ea5458a} - C:\Program Files\MegaSexeBarre\tbMega.dll
O3 - Toolbar: atfxqogp - {C48F0939-992C-45C8-A9C2-B97A22D9B4BD} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1303] command /c del "C:\WINDOWS\atfxqogp.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3822] cmd /c del "C:\WINDOWS\atfxqogp.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [idqjeq] c:\documents and settings\lionel\local settings\application data\idqjeq.exe idqjeq
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7718] cmd /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Reset Cursor.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3240] command /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Customer Support Center.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4907] cmd /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Customer Support Center.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9519] command /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Games!.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2864] cmd /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Games!.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1791] command /c del "C:\Program Files\Spyware-Secure\skin"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2053] cmd /c del "C:\Program Files\Spyware-Secure\skin"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4669] command /c del "C:\Program Files\Spyware-Secure\Spyware-Secure.url"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: dDssqqQJ - dDssqqQJ.dll (file missing)
O20 - Winlogon Notify: __c0031CBF - C:\WINDOWS\system32\__c0031CBF.dat (file missing)
O21 - SSODL: SrvcDrv - {58dfff20-0a77-459d-bca5-ad640a96b847} - C:\WINDOWS\Resources\SrvcDrv.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O24 - Desktop Component 0: (no name) - http://i.imdb.com/Photos/Ss/0093870/th-Robocop_PUB01.jpg
O24 - Desktop Component 1: (no name) - http://i.imdb.com/Photos/Ss/0093870/th-Robocop_PUB05.jpg
0
Utilisateur anonyme
 
Ok merci mets a jour tout tes logiciels de sécurité ?
0
Réponse 4 / 9
Lionel
 
voila ses fait

fLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:51, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Weflirt\weflirt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061214
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061214
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\CenterLock\CenterLock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\dDssqqQJ.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: 905757 helper - {E28F671C-3D83-4149-BA2F-546A67702B49} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MegaSexeBarre toolbar - {6ba9ce70-8eb6-4a4b-a993-da8d6ea5458a} - C:\Program Files\MegaSexeBarre\tbMega.dll
O3 - Toolbar: atfxqogp - {C48F0939-992C-45C8-A9C2-B97A22D9B4BD} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1303] command /c del "C:\WINDOWS\atfxqogp.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3822] cmd /c del "C:\WINDOWS\atfxqogp.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [idqjeq] c:\documents and settings\lionel\local settings\application data\idqjeq.exe idqjeq
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7718] cmd /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Reset Cursor.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3240] command /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Customer Support Center.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4907] cmd /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Customer Support Center.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9519] command /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Games!.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2864] cmd /c del "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango\Zango Games!.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1791] command /c del "C:\Program Files\Spyware-Secure\skin"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2053] cmd /c del "C:\Program Files\Spyware-Secure\skin"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4669] command /c del "C:\Program Files\Spyware-Secure\Spyware-Secure.url"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: dDssqqQJ - dDssqqQJ.dll (file missing)
O20 - Winlogon Notify: __c0031CBF - C:\WINDOWS\system32\__c0031CBF.dat (file missing)
O21 - SSODL: SrvcDrv - {58dfff20-0a77-459d-bca5-ad640a96b847} - C:\WINDOWS\Resources\SrvcDrv.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O24 - Desktop Component 0: (no name) - http://i.imdb.com/Photos/Ss/0093870/th-Robocop_PUB01.jpg
O24 - Desktop Component 1: (no name) - http://i.imdb.com/Photos/Ss/0093870/th-Robocop_PUB05.jpg
0
Utilisateur anonyme
 
Je ne t'ai pas demandé de faire un scan HijackThis mais de mettre a jour tes logiciels de sécurité ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Lionel
 
Je lai fait
0
Utilisateur anonyme
 
Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.

Comment redémarrer en mode sans échec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
0
Réponse 6 / 9
Lionel
 
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 4 juin 2008 23:00:09
* VPS : 080604-1, 04/06/2008
*

*
* Tâche arrêtée : mercredi 4 juin 2008 23:07:13
* Programme en exécution était 7 minute(s), 4 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 4 juin 2008 23:08:29
* VPS : 080604-1, 04/06/2008
*

C:\WINDOWS\system32\ssqNDstU.dll [L] Win32:Vundo@dll [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\byXPGXOE.dll [L] Win32:Vundo@dll [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\dDssqqQJ.dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\WINDOWS\system32\dDssqqQJ.dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...

*
* Tâche arrêtée : jeudi 5 juin 2008 12:40:03
* Programme en exécution était 13 heure(s), 31 minute(s), 34 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 5 juin 2008 12:41:11
* VPS : 080605-0, 05/06/2008
*

C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 5 juin 2008 13:14:56
* VPS : 080605-0, 05/06/2008
*

C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...

*
* Tâche arrêtée : jeudi 5 juin 2008 14:22:46
* Programme en exécution était 1 heure(s), 7 minute(s), 50 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 5 juin 2008 15:06:13
* VPS : 080605-0, 05/06/2008
*

C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)

*
* Tâche arrêtée : jeudi 5 juin 2008 16:25:40
* Programme en exécution était 1 heure(s), 19 minute(s), 27 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 5 juin 2008 16:27:08
* VPS : 080605-0, 05/06/2008
*

C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v7\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable

*
* Tâche arrêtée : jeudi 5 juin 2008 19:32:51
* Programme en exécution était 3 heure(s), 5 minute(s), 43 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 5 juin 2008 19:34:00
* VPS : 080605-0, 05/06/2008
*

C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable

*
* Tâche arrêtée : jeudi 5 juin 2008 23:10:22
* Programme en exécution était 3 heure(s), 36 minute(s), 22 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 12:26:33
* VPS : 080605-0, 05/06/2008
*

C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...

*
* Tâche arrêtée : vendredi 6 juin 2008 13:39:45
* Programme en exécution était 1 heure(s), 13 minute(s), 12 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 13:45:18
* VPS : 080606-0, 06/06/2008
*

C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Pendant le renommage/déplacement du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)

*
* Tâche arrêtée : vendredi 6 juin 2008 21:42:21
* Programme en exécution était 7 heure(s), 57 minute(s), 3 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 23:56:45
* VPS : 080606-1, 06/06/2008
*

*
* Tâche arrêtée : samedi 7 juin 2008 00:48:49
* Programme en exécution était 52 minute(s), 4 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 12:04:46
* VPS : 080606-1, 06/06/2008
*

C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...

*
* Tâche arrêtée : samedi 7 juin 2008 12:28:10
* Programme en exécution était 23 minute(s), 24 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 12:31:04
* VPS : 080607-0, 07/06/2008
*

C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
http://adredir3.traffic4market.com/ext2/i115.swf [L] SWF:CVE-2007-0071 [Expl] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\qoMggfec.dll [L] Win32:VunDrop [Drp] (0)
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\i115[1].swf [L] SWF:CVE-2007-0071 [Expl] (0)
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
C:\WINDOWS\system32\qoMggfec.dll [L] Win32:VunDrop [Drp] (0)
C:\WINDOWS\system32\qoMggfec.dll [L] Win32:VunDrop [Drp] (0)
C:\WINDOWS\system32\opnmLfEv.dll [L] Win32:VunDrop [Drp] (0)
C:\WINDOWS\system32\opnmLfEv.dll [L] Win32:VunDrop [Drp] (0)
C:\WINDOWS\system32\opnmLfEv.dll [L] Win32:VunDrop [Drp] (0)

*
* Tâche arrêtée : dimanche 8 juin 2008 20:47:00
* Programme en exécution était 1 jour(s), 8 heure(s), 15 minute(s), 56 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 20:47:43
* VPS : 080608-0, 08/06/2008
*

*
* Tâche arrêtée : dimanche 8 juin 2008 20:55:47
* Programme en exécution était 8 minute(s), 4 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 20:57:55
* VPS : 080608-0, 08/06/2008
*

C:\WINDOWS\system32\iifEwTKa.dll [L] Win32:VunDrop [Drp] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Pendant le renommage/déplacement du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\mlJBTkIa.dll [L] Win32:VunDrop [Drp] (0)
C:\WINDOWS\system32\mlJBTkIa.dll [L] Win32:VunDrop [Drp] (0)
C:\WINDOWS\system32\mlJBTkIa.dll [L] Win32:VunDrop [Drp] (0)

*
* Tâche arrêtée : dimanche 8 juin 2008 22:18:47
* Programme en exécution était 1 heure(s), 20 minute(s), 52 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 22:19:52
* VPS : 080608-0, 08/06/2008
*

C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\WINDOWS\Resources\SrvcDrv.dll\[PECompact] [L] Win32:Agent-YQE [Trj] (0)
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Fichier supprimé avec succès...
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
C:\Program Files\iSecurity\v12\iSecurity.cpl\[PECompact] [L] Win32:Agent-WPR [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 13:59:04
* VPS : 080609-0, 09/06/2008
*

C:\WINDOWS\Resources\SrvcDrv.dll\[PECompact] [L] Win32:Agent-YQE [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\vtUmMfFU.dll [L] Win32:VunDrop [Drp] (0)
Fichier supprimé avec succès...

*
* Tâche arrêtée : lundi 9 juin 2008 14:27:50
* Programme en exécution était 28 minute(s), 46 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 16:47:54
* VPS : 080609-1, 09/06/2008
*

C:\WINDOWS\SYSTEM32\__C0031CBF.DAT\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Durant la suppression du fichier, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Durant la suppression du fichier, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
C:\WINDOWS\system32\__c0031CBF.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)

*
* Tâche arrêtée : mardi 10 juin 2008 18:57:02
* Programme en exécution était 1 jour(s), 2 heure(s), 9 minute(s), 8 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mardi 10 juin 2008 18:58:05
* VPS : 080610-0, 10/06/2008
*

C:\WINDOWS\system32\__c0031CBF.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)

*
* Tâche arrêtée : mardi 10 juin 2008 19:14:16
* Programme en exécution était 16 minute(s), 11 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mardi 10 juin 2008 19:15:09
* VPS : 080610-0, 10/06/2008
*

C:\WINDOWS\system32\__c0031CBF.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)
C:\WINDOWS\system32\247880\247880.dll [L] Win32:E404-H [Adw] (0)

*
* Tâche arrêtée : mardi 10 juin 2008 20:59:44
* Programme en exécution était 1 heure(s), 44 minute(s), 35 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mardi 10 juin 2008 21:03:41
* VPS : 080610-0, 10/06/2008
*

C:\DOCUME~1\lionel\LOCALS~1\Temp\_A00F6ECB57.exe.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable

*
* Tâche arrêtée : mardi 10 juin 2008 22:44:37
* Programme en exécution était 1 heure(s), 40 minute(s), 56 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mardi 10 juin 2008 22:48:26
* VPS : 080610-0, 10/06/2008
*

C:\DOCUME~1\lionel\LOCALS~1\Temp\_A00F6ECB57.exe.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)

*
* Tâche arrêtée : mardi 10 juin 2008 22:50:37
* Programme en exécution était 2 minute(s), 11 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 11 juin 2008 12:48:06
* VPS : 080610-0, 10/06/2008
*

C:\DOCUME~1\lionel\LOCALS~1\Temp\_A00F6ECB57.exe.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 11 juin 2008 13:20:36
* VPS : 080610-0, 10/06/2008
*

C:\DOCUME~1\lionel\LOCALS~1\Temp\_A00F6ECB57.exe.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 11 juin 2008 17:09:09
* VPS : 080610-0, 10/06/2008
*

C:\DOCUME~1\lionel\LOCALS~1\Temp\_A00F6ECB57.exe.dat\[UPX] [L] Win32:Rootkit-gen [Rtk] (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe [L] Win32:Trojan-gen {Other} (0)

*
* Tâche arrêtée : jeudi 12 juin 2008 03:07:08
* Programme en exécution était 9 heure(s), 57 minute(s), 59 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 12 juin 2008 03:08:09
* VPS : 080611-1, 11/06/2008
*

*
* Tâche arrêtée : jeudi 12 juin 2008 17:50:01
* Programme en exécution était 14 heure(s), 41 minute(s), 52 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 12 juin 2008 17:51:04
* VPS : 080612-0, 12/06/2008
*

C:\WINDOWS\system32\mlJBTkIa.dll [L] Win32:VunDrop [Drp] (0)
C:\Documents and Settings\lionel\Local Settings\Temp\_addon.exe [L] Win32:Trojan-gen {Other} (0)

*
* Tâche arrêtée : jeudi 12 juin 2008 18:22:20
* Programme en exécution était 31 minute(s), 16 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 12 juin 2008 18:23:25
* VPS : 080612-0, 12/06/2008
*

C:\WINDOWS\system32\mlJBTkIa.dll [L] Win32:VunDrop [Drp] (0)
C:\Documents and Settings\lionel\Local Settings\Temp\_addon.exe [L] Win32:Trojan-gen {Other} (0)
C:\WINDOWS\system32\iSecurity.cpl\[PECompact] [L] Win32:Agent-WOT [Trj] (0)

*
* Tâche arrêtée : jeudi 12 juin 2008 19:41:44
* Programme en exécution était 1 heure(s), 18 minute(s), 19 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 12 juin 2008 19:43:10
* VPS : 080612-0, 12/06/2008
*

*
* Tâche arrêtée : jeudi 12 juin 2008 19:43:13
* Programme en exécution était 3 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 12 juin 2008 19:44:15
* VPS : 080612-0, 12/06/2008
*

*
* Tâche arrêtée : jeudi 12 juin 2008 19:44:21
* Programme en exécution était 6 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 12 juin 2008 22:33:14
* VPS : 080612-0, 12/06/2008
*
0
Réponse 7 / 9
Utilisateur anonyme
 
Ok ouvre la quarantaine de avast et supprimes tout puis redémarre ton ordinateur puis fais ceci:

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 8 / 9
Lionel
 
il est ou le dossier quarentaine stp
0
Utilisateur anonyme
 
ok ouvre "Avast" puis clique sur la "Valise" en haut a droite. Puis une fenêtre va s'ouvrir tu verras des choses. Tu cliques sur la poubelle qui est située en haut sur la barre des menus.
0
Réponse 9 / 9
Lionel
 
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 850

13:32:10 13/06/2008
mbam-log-6-13-2008 (13-32-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143467
Temps écoulé: 4 hour(s), 35 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 98

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e28f671c-3d83-4149-ba2f-546a67702b49} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e405.e405mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e405.e405mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b5cfd66-1f55-4fc2-b5af-36b66e7cfe6a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\centerlock.centerlock (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\centerlock.centerlock.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\iSecurity (Rouge.ISecurity) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bbtx (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\Zango 10.3.37.0 (Adware.Zango) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\905757 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\247880 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\818646 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\CenterLock\CenterLock.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temp\setup_526_1_.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\1JO3Z21N\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\1212752679[2].dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[10] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[11] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[8] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\2NCGFUOV\css4[9] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\3ERFPWBA\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\3ERFPWBA\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\3ERFPWBA\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\4JT6X6R5\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\4JT6X6R5\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\4JT6X6R5\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\4JT6X6R5\css4[8] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\afj[1].exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[10] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[11] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[8] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\58AQJXES\css4[9] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\5ZXO05DM\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\5ZXO05DM\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\7RD5W6EX\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\7RD5W6EX\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\7RD5W6EX\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\7RD5W6EX\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\7RD5W6EX\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\7RD5W6EX\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\AWXECNXM\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\AWXECNXM\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\AWXECNXM\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\1212443146[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\1212960733[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\afj[1].exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4CASI0R5O (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4CAZB7T49 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[10] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[11] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[8] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\DM0B39K3\css4[9] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EFMBE39A\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EFMBE39A\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EKT5C0S1\css4[10] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EKT5C0S1\css4[11] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EKT5C0S1\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EKT5C0S1\css4[8] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\EKT5C0S1\css4[9] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\HF2V8KX1\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\I8YIJVSH\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\KB882FY2\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\KB882FY2\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\QNO7EJCD\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\QNO7EJCD\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\QNO7EJCD\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\QNO7EJCD\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\ZUAFKE55\css4[2] (Trojan.Vundo) -> No action taken.
C:\Program Files\tmp160531.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp160625.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp161000.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp201218.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp202562.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp204250.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp25029187.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp25030484.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp2557640.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp6685187.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\tmp8153890.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP339\A0064583.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP339\A0064584.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP339\A0064585.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP346\A0070165.exe (Rogue.Spyware-Secure) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP346\A0070202.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP346\A0070203.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP346\A0070205.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\edma.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\__c00F0E84.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> No action taken.
0
Utilisateur anonyme
 
Ok ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine" puis fait "Tout Supprimé".
0

Discussions similaires

QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse
Quelles sont les applis à supprimer?
Melissa -
Melissa -

2 réponses
Agent web qui se désactive tout seul.
Lucifarian -
MPMP10 -

6 réponses
Agent Web Avast bloque ma connexion...
maxime66410 -
MPMP10 -

2 réponses