Sujet Précédent Sujet Suivant

Virus malgres nettoyage

Fermé
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 - 21 juil. 2008 à 11:56
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 - 12 août 2008 à 11:39
Bonjour,
je ne parviens a virer un virus
j'ai virer avast et mis panda
installer malwarebyte et virer spybot qui ne détectai rien
voici le scan panda
Rapport des incidents de Panda Antivirus 2008

EVENEMENT DATE RESULTAT INFORMATIONS SUPPLEMENTAIRES
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:46:14 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:46:13 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:46:13 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:46:12 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:46:12 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:46:12 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:46:12 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:44:13 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:44:13 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:44:12 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:44:11 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:44:11 Bloqué Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:44:11 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:44:11 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:42:12 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:42:11 Bloqué Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:42:10 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:42:10 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:42:10 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:42:10 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:42:10 Bloqué Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:40:11 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:40:10 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:40:10 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:40:09 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:40:09 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:40:09 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:40:09 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:38:10 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:38:09 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:38:08 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:38:08 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:38:08 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:38:08 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:38:08 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:36:09 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:36:08 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:36:07 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:36:07 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:36:07 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:36:07 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:36:07 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:34:08 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:34:06 Bloqué Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:34:06 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:34:06 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:34:05 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:34:04 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:34:04 Bloqué Emplacement : c:\windows\loader.exe
Logiciel espion détecté : Cookie/MetriWeb 21/07/08 11:33:37 Eliminé Emplacement : c:\documents and settings\barbara\application data\mozilla\firefox\profiles\0luwm8ft.default\cookies.txt[.metriweb.be/]
Logiciel espion détecté : Cookie/Xiti 21/07/08 11:33:37 Eliminé Emplacement : c:\documents and settings\barbara\application data\mozilla\firefox\profiles\0luwm8ft.default\cookies.txt[.xiti.com/]
Logiciel espion détecté : Cookie/MetriWeb 21/07/08 11:33:25 Eliminé Emplacement : c:\documents and settings\barbara\application data\mozilla\firefox\profiles\0luwm8ft.default\cookies.txt[.metriweb.be/]
Logiciel espion détecté : Cookie/Xiti 21/07/08 11:33:25 Eliminé Emplacement : c:\documents and settings\barbara\application data\mozilla\firefox\profiles\0luwm8ft.default\cookies.txt[.xiti.com/]
Logiciel espion détecté : Cookie/Xiti 21/07/08 11:32:53 Eliminé Emplacement : c:\documents and settings\barbara\application data\mozilla\firefox\profiles\0luwm8ft.default\cookies.txt[.xiti.com/]
Logiciel espion détecté : Cookie/MetriWeb 21/07/08 11:32:53 Eliminé Emplacement : c:\documents and settings\barbara\application data\mozilla\firefox\profiles\0luwm8ft.default\cookies.txt[.metriweb.be/]
Logiciel publicitaire détecté : adware program 21/07/08 11:32:11 Bloqué Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:32:10 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:32:09 Bloqué Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:32:09 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:32:09 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:32:08 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:32:08 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:11:24 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:11:23 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:11:22 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:11:21 Bloqué Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:11:21 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:11:21 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:11:20 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:09:23 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:09:21 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:09:21 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:09:20 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:09:20 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:09:20 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:09:20 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:07:22 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:07:22 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:07:21 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:07:20 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:07:20 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:07:20 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:07:20 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:05:21 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:05:19 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:05:19 Bloqué Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:05:19 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:05:18 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:05:18 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:05:18 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:03:20 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:03:19 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:03:19 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:03:18 Bloqué Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:03:18 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:03:18 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:03:18 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 11:01:19 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 11:01:18 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 11:01:18 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:01:17 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 11:01:17 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 11:01:17 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 11:01:17 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:59:18 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:59:17 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:59:17 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:59:16 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:59:16 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:59:16 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:59:16 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:57:17 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:57:16 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:57:15 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:57:15 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:57:15 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:57:15 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:57:15 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:55:17 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:55:15 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:55:14 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:55:14 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:55:14 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:55:14 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:55:14 Bloqué Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:53:15 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:53:14 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:53:14 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:53:13 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:53:13 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:53:13 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:53:13 Bloqué Emplacement : c:\windows\editpad.exe
Virus détecté : Generic Trojan 21/07/08 10:51:48 Désinfecté Emplacement : C:\WINDOWS\mrofinu1749.exe.tmp
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:51:15 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:51:13 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:51:13 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:51:12 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:51:12 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:51:12 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:51:12 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:49:13 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:49:11 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:49:11 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:49:11 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:49:11 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:49:11 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:49:11 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:47:12 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:47:10 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:47:10 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:47:10 Bloqué Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:47:10 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:47:09 Bloqué Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:47:09 Bloqué Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:45:11 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:45:09 Eliminé Emplacement : c:\windows\editpad.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:45:09 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:45:09 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:45:09 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:45:09 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:45:09 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware/browseraid 21/07/08 10:43:10 Eliminé Emplacement : c:\windows\rundll16.exe
Logiciel publicitaire détecté : adware/superspider 21/07/08 10:43:08 Eliminé Emplacement : c:\windows\mssys.exe
Logiciel publicitaire détecté : adware program 21/07/08 10:43:08 Eliminé Emplacement : c:\windows\x.exe
Logiciel publicitaire détecté : adware/cws.yexe 21/07/08 10:43:08 Eliminé Emplacement : c:\windows\loader.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:43:08 Eliminé Emplacement : c:\windows\waol.exe
Logiciel publicitaire détecté : adware/affilred 21/07/08 10:43:08 Eliminé Emplacement : c:\windows\msupdate.exe
Logiciel publicitaire détecté : adware/conspy 21/07/08 10:43:07 Eliminé Emplacement : c:\windows\editpad.exe
Virus détecté : Generic Trojan 21/07/08 10:41:58 Désinfecté Emplacement : C:\Documents and Settings\laszlo\Local Settings\Temporary Internet Files\Content.IE5\G5EGSR1X\17PHolmes[1].cmt
Virus détecté : Trj/Downloader.TVR 21/07/08 10:41:58 Désinfecté Emplacement : C:\Documents and Settings\laszlo\Local Settings\Temporary Internet Files\Content.IE5\EV0B01TQ\wr-1-1749[1].htm
Virus détecté : Generic Trojan 21/07/08 10:41:58 Désinfecté Emplacement : C:\Documents and Settings\laszlo\Local Settings\Temporary Internet Files\Content.IE5\G5EGSR1X\17PHolmes[2].cmt
Logiciel espion détecté : Cookie/MetriWeb 21/07/08 10:41:30 Eliminé Emplacement : C:\Documents and Settings\laszlo\Cookies\laszlo@metriweb[1].txt
A voir également:

11 réponses

Réponse 1 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 juil. 2008 à 11:59
Oulà c'est une poubelle ton ordinateur...

Avant d'utiliser Hijackthis on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsable des publicités ou autre :
https://filehippo.com/download_ccleaner/

Et son Tuto :
http://cofofides.heberg-forum.net/ftopic615_ccleaner-tutoriel-en-image.html

>>>


Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

et voici un tuto pour bien l'installer : https://forums.cnetfrance.fr

- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 12:09
bonjour et merci,j'ai ccleaner que je fais une fois semaine,adware une fois semaine et avast que j'ai desinstaller pcq malgrès lui ,j'ai et infecter,donc si tu dis que le pc est une poubelle ,c est malgrès moi donc j'installe hyij et je te donn son scan et encore merci
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 12:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:12, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\uoyzsydz.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\portsv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\psimreal.exe
C:\Documents and Settings\barbara\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe,
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\AgCPanelTraditionalChineseg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [IEUpdate] C:\WINDOWS\system32\AgCPanelTraditionalChineseg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [IEUpdate] C:\WINDOWS\system32\AgCPanelTraditionalChineseg.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBsrSIy - geBsrSIy.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
mick3925 > baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014
21 juil. 2008 à 12:32
slt tu as resolu ton probleme ?
0
Réponse 2 / 11
voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008 35
21 juil. 2008 à 12:00
Bonjour,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Bon journée
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 12:14
bonjour,dis moi quel est la différence entre ton système de desinf et celui qu on me propose + haut et encore merci
0
voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008 35 > baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014
21 juil. 2008 à 12:23
que laquelle j'ai te proposé, as sauvé 10 ordinateur dans mon cyber!
Dans un cyber les viruses sont comme chez eux, mais pour les ranger, sdfix as ete le mieilleur!
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008
21 juil. 2008 à 12:29
J'allais presque lui proposer comboxfix ...
0
voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008 35 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
21 juil. 2008 à 12:33
Ca va, quelques virus sont deja preparé a reconnaitre les, mais l'sdfix n'est pas encore la heureusement!
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008
21 juil. 2008 à 12:39
J'ai pas tout compris XD
0
Réponse 3 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 juil. 2008 à 12:22
Pfiou c'est encore infecté...

Tu vas imprimer ce que t'a décrit voyageurdumonde, parce que en mode sans Echec tu n'aura pas de connexion.

Tu fais ce qui est décrit...

Ensuite quand tout sera fini tu colles le rapport SDfix sur le forum, tu redémarres l'ordi et tu fais un scan avec log avec hijackthis et tu colles le rapport...

A tte
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 13:23
[b]SDFix: Version 1.207 [/b]
Run by barbara on 21/07/2008 at 12:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
clbdriver

[b]Path [/b]:
\??\globalroot\systemroot\system32\drivers\clbdriver.sys

clbdriver - Deleted

Killing PID 816 'uoyzsydz.exe'


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\YOURSE~1.EXE - Deleted
C:\DOCUME~1\barbara\LOCALS~1\Temp\tmp75.tmp - Deleted
C:\WINDOWS\x.exe - Deleted
C:\WINDOWS\y.exe - Deleted
C:\WINDOWS\accesss.exe - Deleted
C:\WINDOWS\astctl32.ocx - Deleted
C:\WINDOWS\avpcc.dll - Deleted
C:\WINDOWS\clrssn.exe - Deleted
C:\WINDOWS\cpan.dll - Deleted
C:\WINDOWS\ctfmon32.exe - Deleted
C:\WINDOWS\ctrlpan.dll - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\directx32.exe - Deleted
C:\WINDOWS\dnsrelay.dll - Deleted
C:\WINDOWS\editpad.exe - Deleted
C:\WINDOWS\explore.exe - Deleted
C:\WINDOWS\explorer32.exe - Deleted
C:\WINDOWS\funniest.exe - Deleted
C:\WINDOWS\funny.exe - Deleted
C:\WINDOWS\gfmnaaa.dll - Deleted
C:\WINDOWS\helpcvs.exe - Deleted
C:\WINDOWS\iedll.exe - Deleted
C:\WINDOWS\iexplorer.exe - Deleted
C:\WINDOWS\inetinf.exe - Deleted
C:\WINDOWS\internet.exe - Deleted
C:\WINDOWS\loader.exe - Deleted
C:\WINDOWS\megavid.cdt - Deleted
C:\WINDOWS\msconfd.dll - Deleted
C:\WINDOWS\msspi.dll - Deleted
C:\WINDOWS\mssys.exe - Deleted
C:\WINDOWS\msupdate.exe - Deleted
C:\WINDOWS\mswsc10.dll - Deleted
C:\WINDOWS\mswsc20.dll - Deleted
C:\WINDOWS\mtwirl32.dll - Deleted
C:\WINDOWS\muotr.so - Deleted
C:\WINDOWS\notepad32.exe - Deleted
C:\WINDOWS\olehelp.exe - Deleted
C:\WINDOWS\qttasks.exe - Deleted
C:\WINDOWS\quicken.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\rundll32.vbe - Deleted
C:\WINDOWS\searchword.dll - Deleted
C:\WINDOWS\sistem.exe - Deleted
C:\WINDOWS\svchost32.exe - Deleted
C:\WINDOWS\svcinit.exe - Deleted
C:\WINDOWS\systeem.exe - Deleted
C:\WINDOWS\systemcritical.exe - Deleted
C:\WINDOWS\system32\hljwugsf.bin - Deleted
C:\WINDOWS\system32\uoyzsydz.exe - Deleted
C:\WINDOWS\time.exe - Deleted
C:\WINDOWS\users32.exe - Deleted
C:\WINDOWS\waol.exe - Deleted
C:\WINDOWS\win32e.exe - Deleted
C:\WINDOWS\win64.exe - Deleted
C:\WINDOWS\winajbm.dll - Deleted
C:\WINDOWS\window.exe - Deleted
C:\WINDOWS\winmgnt.exe - Deleted
C:\WINDOWS\xplugin.dll - Deleted
C:\WINDOWS\xxxvideo.hta - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 13:08:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\3CX VoIP Client\\3CXVoIPClient.exe"="C:\\Program Files\\3CX VoIP Client\\3CXVoIPClient.exe:*:Enabled:3CX VoIP Client Application"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:

voici
File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 21 Jul 2008 12,800 A..H. --- "C:\Documents and Settings\barbara\runScanner.exe"
Sun 20 Jul 2008 12,800 A..H. --- "C:\Documents and Settings\laszlo\runScanner.exe"
Mon 2 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Sun 6 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d8093d524ba38b2f4036bb4d3aa25e4\BIT8.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT1.tmp"
Wed 30 Apr 2008 13,167 ...HR --- "C:\Documents and Settings\barbara\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]



[b]SDFix: Version 1.207 [/b]
Run by barbara on 21/07/2008 at 12:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
clbdriver

[b]Path [/b]:
\??\globalroot\systemroot\system32\drivers\clbdriver.sys

clbdriver - Deleted

Killing PID 816 'uoyzsydz.exe'


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\YOURSE~1.EXE - Deleted
C:\DOCUME~1\barbara\LOCALS~1\Temp\tmp75.tmp - Deleted
C:\WINDOWS\x.exe - Deleted
C:\WINDOWS\y.exe - Deleted
C:\WINDOWS\accesss.exe - Deleted
C:\WINDOWS\astctl32.ocx - Deleted
C:\WINDOWS\avpcc.dll - Deleted
C:\WINDOWS\clrssn.exe - Deleted
C:\WINDOWS\cpan.dll - Deleted
C:\WINDOWS\ctfmon32.exe - Deleted
C:\WINDOWS\ctrlpan.dll - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\directx32.exe - Deleted
C:\WINDOWS\dnsrelay.dll - Deleted
C:\WINDOWS\editpad.exe - Deleted
C:\WINDOWS\explore.exe - Deleted
C:\WINDOWS\explorer32.exe - Deleted
C:\WINDOWS\funniest.exe - Deleted
C:\WINDOWS\funny.exe - Deleted
C:\WINDOWS\gfmnaaa.dll - Deleted
C:\WINDOWS\helpcvs.exe - Deleted
C:\WINDOWS\iedll.exe - Deleted
C:\WINDOWS\iexplorer.exe - Deleted
C:\WINDOWS\inetinf.exe - Deleted
C:\WINDOWS\internet.exe - Deleted
C:\WINDOWS\loader.exe - Deleted
C:\WINDOWS\megavid.cdt - Deleted
C:\WINDOWS\msconfd.dll - Deleted
C:\WINDOWS\msspi.dll - Deleted
C:\WINDOWS\mssys.exe - Deleted
C:\WINDOWS\msupdate.exe - Deleted
C:\WINDOWS\mswsc10.dll - Deleted
C:\WINDOWS\mswsc20.dll - Deleted
C:\WINDOWS\mtwirl32.dll - Deleted
C:\WINDOWS\muotr.so - Deleted
C:\WINDOWS\notepad32.exe - Deleted
C:\WINDOWS\olehelp.exe - Deleted
C:\WINDOWS\qttasks.exe - Deleted
C:\WINDOWS\quicken.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\rundll32.vbe - Deleted
C:\WINDOWS\searchword.dll - Deleted
C:\WINDOWS\sistem.exe - Deleted
C:\WINDOWS\svchost32.exe - Deleted
C:\WINDOWS\svcinit.exe - Deleted
C:\WINDOWS\systeem.exe - Deleted
C:\WINDOWS\systemcritical.exe - Deleted
C:\WINDOWS\system32\hljwugsf.bin - Deleted
C:\WINDOWS\system32\uoyzsydz.exe - Deleted
C:\WINDOWS\time.exe - Deleted
C:\WINDOWS\users32.exe - Deleted
C:\WINDOWS\waol.exe - Deleted
C:\WINDOWS\win32e.exe - Deleted
C:\WINDOWS\win64.exe - Deleted
C:\WINDOWS\winajbm.dll - Deleted
C:\WINDOWS\window.exe - Deleted
C:\WINDOWS\winmgnt.exe - Deleted
C:\WINDOWS\xplugin.dll - Deleted
C:\WINDOWS\xxxvideo.hta - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 13:08:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\3CX VoIP Client\\3CXVoIPClient.exe"="C:\\Program Files\\3CX VoIP Client\\3CXVoIPClient.exe:*:Enabled:3CX VoIP Client Application"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 21 Jul 2008 12,800 A..H. --- "C:\Documents and Settings\barbara\runScanner.exe"
Sun 20 Jul 2008 12,800 A..H. --- "C:\Documents and Settings\laszlo\runScanner.exe"
Mon 2 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Sun 6 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d8093d524ba38b2f4036bb4d3aa25e4\BIT8.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT1.tmp"
Wed 30 Apr 2008 13,167 ...HR --- "C:\Documents and Settings\barbara\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

voici ce que tu m'as demander
hum qu es ce qu un rookit?

reremerci a tous
0
Réponse 4 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 juil. 2008 à 13:28
Les rootkits sont une variété de malwares... ils te modifient le fonctionnement du système d'exploitation.
Bref c'est pas gentil... peut tu reposter un rapport HJT ?
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 13:30
voici;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:51, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\portsv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\psimreal.exe
C:\Documents and Settings\barbara\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [IEUpdate] C:\WINDOWS\system32\AgCPanelTraditionalChineseg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [IEUpdate] C:\WINDOWS\system32\AgCPanelTraditionalChineseg.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBsrSIy - geBsrSIy.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 juil. 2008 à 13:35
Il reste un trojan

attends
0
Réponse 6 / 11
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 13:35
ah m....
0
Réponse 7 / 11
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 13:37
je nettoie,je protege,et malgrès cela ,je suis infecter
0
Réponse 8 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 juil. 2008 à 13:38
http://download6.emsisoft.com/a2FreeSetup.exe

Utilises de préférences ce lien !!
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
21 juil. 2008 à 13:40
ok attl
0
Réponse 9 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 juil. 2008 à 13:42
Bon après le téléchargement tu l'installes et tu fais une mise à jour et après tu peux lancer un scan détaillé
0
Réponse 10 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
25 juil. 2008 à 20:30
Je pars en vacances (2 semaines)

Donc si pas de réponses c'est normal !

Sache qu'àprès passage de A squared, tu ne devrais plus avoir de dangers mageurs...

poste tout de même le rapport
0
Réponse 11 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
12 août 2008 à 11:39
Plus de réponses... contacte moi par mp si tu revenais...
++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses