XP Antivirus et autre
Fermé
Riaute41
-
15 juil. 2008 à 17:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2008 à 15:56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2008 à 15:56
Bonjour,
J'ai une espèce de "p****n" de logiciel qui me gonfle sèrieusement d'autant plus qu'il s'agit apparemment d'un virus. Ce logiciel s'appel antivrus XP et ça fou la "m***e" partout en plus depuis que j'ai ce truc là je me retrouve avec un fond d'écran bleu qui me dit "warning spyware detected on your computer etc..."
Est ce que quelqu'un peut m'aider s'il vous plait.
Merci d'avance
J'ai une espèce de "p****n" de logiciel qui me gonfle sèrieusement d'autant plus qu'il s'agit apparemment d'un virus. Ce logiciel s'appel antivrus XP et ça fou la "m***e" partout en plus depuis que j'ai ce truc là je me retrouve avec un fond d'écran bleu qui me dit "warning spyware detected on your computer etc..."
Est ce que quelqu'un peut m'aider s'il vous plait.
Merci d'avance
A voir également:
- XP Antivirus et autre
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
42 réponses
C'est le bon rapport j'éspère.
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 16, 2008 - 21:39:23
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:31:45
Fichiers
83865
Directoires
7012
Secteurs de boot
3
Archives
1309
Paquets programmes
11584
Résultats
Virus identifiés
3
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
1381521
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\dssc32.exe
Détecté avec: Adware.WinAntivirusPro.C
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\dssc32.exe
Supprimé
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc68\rhcpd8j0elba.exe
Infecté par: Trojan.Peed.JOP
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc68\rhcpd8j0elba.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070000.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070000.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070061.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070061.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP434\A0070129.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP434\A0070129.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070134.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070134.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070189.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070189.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070200.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070200.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070209.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070209.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070215.exe
Infecté par: Trojan.Peed.JOP
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070215.exe
Supprimé
C:\WINDOWS\system32\pphctd8j0elba.exe
Infecté par: Trojan.FakeAlert.TR
C:\WINDOWS\system32\pphctd8j0elba.exe
Supprimé
C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Infecté par: Trojan.Peed.JOP
C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Echec de la suppression
C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Infecté par: Trojan.Peed.JOP
C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Echec de la suppression
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 16, 2008 - 21:39:23
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:31:45
Fichiers
83865
Directoires
7012
Secteurs de boot
3
Archives
1309
Paquets programmes
11584
Résultats
Virus identifiés
3
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
1381521
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\dssc32.exe
Détecté avec: Adware.WinAntivirusPro.C
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\dssc32.exe
Supprimé
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc68\rhcpd8j0elba.exe
Infecté par: Trojan.Peed.JOP
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc68\rhcpd8j0elba.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070000.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070000.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070061.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070061.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP434\A0070129.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP434\A0070129.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070134.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070134.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070189.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070189.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070200.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070200.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070209.exe
Infecté par: Trojan.FakeAlert.TR
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070209.exe
Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070215.exe
Infecté par: Trojan.Peed.JOP
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070215.exe
Supprimé
C:\WINDOWS\system32\pphctd8j0elba.exe
Infecté par: Trojan.FakeAlert.TR
C:\WINDOWS\system32\pphctd8j0elba.exe
Supprimé
C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Infecté par: Trojan.Peed.JOP
C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Echec de la suppression
C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Infecté par: Trojan.Peed.JOP
C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Echec de la suppression
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2008 à 22:39
16 juil. 2008 à 22:39
pas besoin de panda!
__________
vide ta corbeille (poubelle)
____________
vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
___________________
recolle un nouveau rapport bitdefender et hijackthis et dis tes soucis actuels
a plus
__________
vide ta corbeille (poubelle)
____________
vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
___________________
recolle un nouveau rapport bitdefender et hijackthis et dis tes soucis actuels
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2008 à 22:48
16 juil. 2008 à 22:48
alors demarre en mode sans echec en appuyant plusieurs fois au demarrage de ton ordi sur F8 ou F5 ou SUPPR ou F2 en général
et vire
vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
et vire
vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 juil. 2008 à 22:59
16 juil. 2008 à 22:59
malwarebyte aurait pu faire bcp plus si il avait ete mis a jour
lors du scan version 715 et auj version 960(je viens de la faire).
il faut apprendre a mettre a jour tes programmes , adobe et java egalement si tu les as.
lors du scan version 715 et auj version 960(je viens de la faire).
il faut apprendre a mettre a jour tes programmes , adobe et java egalement si tu les as.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2008 à 23:04
16 juil. 2008 à 23:04
exact j'avais pas vu il faut refaire malwarebyte's antimalware après mise a jour bien sur!
merci
totobetourne
merci
totobetourne
en fait j'ai pas vraiment l'habitude de mettre à jour mes logiciels je ne sais pas ou on trouve les maj des différents logiciels
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2008 à 23:07
16 juil. 2008 à 23:07
tu lance malwarebyte's et il y a une case ecrit : mise a jour! tu le mets a jour et tu rescanne avec
voila le rapport après mise à jour:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2
23:49:24 2008-07-16
mbam-log-7-16-2008 (23-49-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 117393
Temps écoulé: 37 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphctd8j0elba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcpd8j0elba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Motorola Phone Tools\MPT_TEST_Info.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc1\WINDOWS\system32\lphctd8j0elba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphctd8j0elba.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phctd8j0elba.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphctd8j0elba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\software.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2
23:49:24 2008-07-16
mbam-log-7-16-2008 (23-49-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 117393
Temps écoulé: 37 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphctd8j0elba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcpd8j0elba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Motorola Phone Tools\MPT_TEST_Info.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc1\WINDOWS\system32\lphctd8j0elba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphctd8j0elba.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phctd8j0elba.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphctd8j0elba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\software.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2008 à 10:41
17 juil. 2008 à 10:41
____________
vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
___________________
recolle un nouveau rapport bitdefender et hijackthis et dis tes soucis actuels
vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
___________________
recolle un nouveau rapport bitdefender et hijackthis et dis tes soucis actuels
voici le rapport HIJACKthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23, on 2008-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Equant\Dialer\EACSvrMngr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{628305B8-AD4D-48CB-8A92-9266A6DD57A3}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D37B303C-0D80-48AC-9FF5-87F90A3A2BA0}: NameServer = 192.168.1.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: (Equant Access Companion) Services Manager (EACSvrMngr) - Equant - C:\Program Files\Equant\Dialer\EACSvrMngr.exe
O23 - Service: (Equant Access Companion) Devices and Services Monitoring (EACSys) - Equant - C:\Program Files\Equant\Dialer\EACSys.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23, on 2008-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Equant\Dialer\EACSvrMngr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{628305B8-AD4D-48CB-8A92-9266A6DD57A3}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D37B303C-0D80-48AC-9FF5-87F90A3A2BA0}: NameServer = 192.168.1.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: (Equant Access Companion) Services Manager (EACSvrMngr) - Equant - C:\Program Files\Equant\Dialer\EACSvrMngr.exe
O23 - Service: (Equant Access Companion) Devices and Services Monitoring (EACSys) - Equant - C:\Program Files\Equant\Dialer\EACSys.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
par contre je n'ai plus la petite boule avast qui tourne dans la barre des taches!
normal ou pas? c'est bien pratique et puis ça te dis si l'antivirus se met à jour.
normal ou pas? c'est bien pratique et puis ça te dis si l'antivirus se met à jour.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2008 à 12:08
17 juil. 2008 à 12:08
pour remetre votre icone a coté de l'horloge il vous suffi juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp
mets a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
encore des soucis????????
mets a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
encore des soucis????????
voila le rapport bitdefender il y à apparement 2 virus encore?
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jul 17, 2008 - 12:14:04
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
87907
Infectés Fichiers
2
Virus Détectés
Trojan.Peed.JOP
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jul 17, 2008 - 12:14:04
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
87907
Infectés Fichiers
2
Virus Détectés
Trojan.Peed.JOP
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2008 à 13:53
17 juil. 2008 à 13:53
tu as le rapport donnant les fichiers inféctés???
Voila le rapport je pense que ça à l'air bien! Je te remercie du temps que tu m'a accordé peut être à bientôt.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 14:38:32
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:31:40
Fichiers
80739
Directoires
6809
Secteurs de boot
3
Archives
1277
Paquets programmes
11598
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1381629
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AT
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm=>(IFRAME)
Supprimé
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm
Mis à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 14:38:32
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:31:40
Fichiers
80739
Directoires
6809
Secteurs de boot
3
Archives
1277
Paquets programmes
11598
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1381629
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AT
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm=>(IFRAME)
Supprimé
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm
Mis à jour
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2008 à 15:15
17 juil. 2008 à 15:15
lance ccleaner et nettoies tes traces dont les fichiers temporaires
https://www.malekal.com/tutoriel-ccleaner/
_________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
https://www.malekal.com/tutoriel-ccleaner/
_________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Voila le rapport otmove it mais à priori il n'a rien trouvé
< C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm >
File/Folder C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_153134
< C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm >
File/Folder C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_153134
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2008 à 15:53
17 juil. 2008 à 15:53
ok ccleaner l'a viré
c'est bon!
tu peux virer otmovit
encore des soucis???
c'est bon!
tu peux virer otmovit
encore des soucis???