Antivirus 2009 / besoin d'aide / pilsathor

pilsathor Messages postés 6 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Depuis une semaine mon PC fonctionne mal.
Des fenetres "antivirus 2009" s'ouvrent toutes seules et semblent generer un conflit avec mon antivirus AVAST...

Est ce qu'une ame charitable peut m'aider a nettoyer mon PC please ??

J'ai d'ailleurs l'impression que mon PC est vraiment plein de virus !!! je voudrais l'assainir si possible.

Merci par avance pour votre aide précieuse.

Arnaud
Configuration: Windows XP
Opera 9.10

9 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    méthode préliminaire de désinfection :

    1
    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    2
    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    3
    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    Post les trois rapports stp

    @+
    0
  2. pilsathor Messages postés 6 Statut Membre
     
    ok !! ça marche : voilà mes trois rapports :

    1) malwarebytes :
    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1008
    Windows 5.1.2600 Service Pack 2

    09:27:14 30/07/2008
    mbam-log-7-30-2008 (09-26-55).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 87766
    Temps écoulé: 1 hour(s), 31 minute(s), 17 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 30
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80493340282181621887680389755046 (Rogue.Antivirus2008) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
    C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> No action taken.
    C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.
    C:\WINDOWS\system32\717305 (Trojan.BHO) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
    C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
    C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
    C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
    C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076100.cpl (Rogue.XPAntivirus) -> No action taken.
    C:\Program Files\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> No action taken.
    C:\Program Files\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> No action taken.
    C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
    C:\Documents and Settings\Admin\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
    C:\Documents and Settings\Admin\Bureau\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Admin\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.

    2) Kaspersky
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, July 30, 2008 9:27:37 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 29/07/2008
    Enregistrements dans la base antivirus Kaspersky : 909350

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 57195
    Nombre de virus trouvés 5
    Nombre d'objets infectés 191 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:03:42

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Admin\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\indexer\indexer_128.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Temp\~DF85F8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Temp\~DF9479.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré

    C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré

    C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\NetProject\sbmntr.exe L'objet est verrouillé ignoré

    C:\Program Files\NetProject\sbsm.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\Program Files\NetProject\waun.exe Infecté : Trojan-Downloader.Win32.Zlob.lvb ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP208\A0051402.exe Infecté : Trojan-Downloader.Win32.FraudLoad.gen ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP216\A0058331.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP217\A0058343.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP217\A0058438.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0058786.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0059786.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP218\A0059787.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0059969.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0060966.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0060967.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0061121.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP219\A0061122.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061242.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061243.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061257.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP220\A0061258.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061326.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061327.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061424.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP221\A0061425.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061539.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061540.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061574.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061575.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061599.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061600.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061639.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061640.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061661.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP222\A0061662.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061764.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061765.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061787.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP223\A0061788.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP224\A0061912.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP224\A0061913.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP225\A0062017.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP225\A0062018.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062135.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062136.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062158.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062159.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062183.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062184.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062213.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP226\A0062214.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP228\A0062447.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP228\A0062448.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP230\A0062684.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP230\A0062685.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP231\A0062833.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP231\A0062834.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP232\A0062884.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP232\A0062885.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP233\A0062998.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP233\A0062999.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063344.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063345.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063444.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP236\A0063445.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP237\A0063590.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP237\A0063591.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063852.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063853.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063897.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP238\A0063898.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP240\A0064171.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP240\A0064172.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP241\A0064319.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP241\A0064320.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP243\A0064527.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP243\A0064528.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP244\A0064691.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP244\A0064692.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064711.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064712.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064760.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP245\A0064761.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064827.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064828.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064859.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064860.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064930.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP246\A0064931.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP248\A0065122.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065302.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065310.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP249\A0065311.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066002.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066003.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066617.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP252\A0066618.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP253\A0066715.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP253\A0066716.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066835.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066836.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066930.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP254\A0066931.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067161.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067162.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067205.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067206.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067224.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067225.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067250.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP259\A0067251.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP260\A0067374.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP260\A0067375.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP261\A0067455.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP261\A0067456.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP262\A0067594.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP262\A0067595.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP263\A0067729.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP263\A0067730.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP264\A0067829.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP264\A0067830.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP265\A0067919.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP265\A0067920.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP266\A0068041.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP266\A0068042.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP267\A0068106.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP267\A0068107.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP268\A0068222.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP268\A0068223.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP269\A0068293.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP269\A0068294.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP270\A0069293.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP270\A0069294.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP271\A0069391.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP271\A0069392.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP272\A0070391.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP272\A0070392.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070537.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070538.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070553.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP273\A0070554.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP274\A0070648.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP274\A0070649.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP275\A0070741.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP275\A0070742.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP276\A0070843.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP276\A0070844.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP277\A0070921.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP277\A0070922.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070938.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070939.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070957.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070958.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070973.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP278\A0070974.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071004.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071005.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071048.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP279\A0071049.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP280\A0071115.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP280\A0071116.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071175.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071176.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071239.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071240.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071252.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP281\A0071253.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP282\A0071348.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP282\A0071349.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP283\A0071435.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP283\A0071436.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071614.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071615.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071693.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071694.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071750.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP284\A0071751.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071772.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071773.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071938.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071939.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071949.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071950.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071966.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP285\A0071970.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0073087.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0073088.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0074087.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP286\A0075081.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076086.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076087.exe Infecté : Trojan-Downloader.Win32.Zlob.luz ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\A0076129.dll Infecté : Trojan-Downloader.Win32.Zlob.luv ignoré

    C:\System Volume Information\_restore{01EF8D61-5364-4CA8-801A-203B1535D1B5}\RP287\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\XPSP2-C3728B7D7.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_604.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT01d00.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT01d03.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    3)HijackThis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:31:58, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Antivirus 2009\av2009.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [80493340282181621887680389755046] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. buzzrouni2 Messages postés 12 Statut Membre 9
     
    Bonjour,

    J'ai le même problème que vous.
    Depuis dimanche, j'ai des fenêtres : ANTIVIRUS 2009 qui s'ouvrent sur mon pc me conseillant d'acheter le logiciel à 53$ pour résoudre le problème, tout est noté en Anglais.

    Or Avast ne m'a indiqué aucun virus présent sur mon pc. J'ai fait une analyse avec mon spybot search & destroy qui a détecté Antivirus 2009 et Spyware secure comme spam. Je les fais donc supprimer.
    Mais les fenêtres antivirus 2009 réapparaissent et toutes les 2 minutes, l'écran devient bleu avec la phrase: '.. dump memory beginning..'.

    Ne pouvant aller sur le net, mon ami me grave l'antivirus kasparsky que j'installe sur mon pc après avoir supprimé avast.
    Une analyse complète de Kasparsky me détecte: 7 Cheval de Troie, 15 Evenements très dangereux et 600 sites antiphishing.
    Les chevaux de Troie apparaissent comme supprimés; je fais également une analyse des fichiers cachés pour supprimer le spyware secure partout où il aurait pu encore être. Après 6h d'analyse, j'éteins tout.

    Et ce matin en rallumant mon pc, j'ai 10 chevaux de Troie et 800 sites antiphishing et toujours les fenetres Antivirus 2009.

    Qu'est ce que je dois faire maintenant?
    Faut-il que je porte mon pc à un professionnel?
    Qu'est ce que le virus m'a fait perdre?

    Merci à chacun pour vos conseils et votre aide bien précieuse.

    Cordialement,
    William
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      Bonjour,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

      A bientôt ''
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut pilsathor,

    Redemarre le programme malware bytes ; click sur l´onglet "quarantaine", puis sur "tout supprimer"; quitte le programme.

    puis

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma
    C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    et

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    post egalement un nouveau rapport hijack this stp

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pilasathor
     
    Voila les 3 étapes : merci encore.

    1) OTMoveIt2 :

    C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\03 Track 3.wma moved successfully.
    C:\Documents and Settings\Admin\My Documents\Morpheus Shared\Downloads\06 Track 6.wma moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07302008_135804

    2) combofix :

    ComboFix 08-07-29.1 - Admin 2008-07-30 15:33:44.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]
    Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-30 13:58 . 2008-07-30 13:58 <REP> d-------- C:\_OTMoveIt
    2008-07-30 09:29 . 2008-07-30 09:29 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-29 22:17 . 2008-07-29 22:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-29 22:11 . 2008-07-29 22:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
    2008-07-29 22:11 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-29 22:11 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-13 20:08 . 2008-07-13 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd
    2008-06-26 09:33 . 2008-06-26 09:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-06-22 14:06 . 2006-11-30 14:58 18,704 -ra------ C:\WINDOWS\system32\drivers\se44nd5.sys
    2008-06-22 13:58 . 2008-06-22 13:58 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sony Ericsson
    2008-06-22 13:55 . 2008-06-22 13:55 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-06-22 13:55 . 2008-06-22 13:55 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-06-22 13:55 . 2008-06-22 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
    2008-06-22 13:55 . 2008-06-22 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-06-22 13:50 . 2008-07-29 18:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-22 13:50 . 2008-06-22 13:50 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-22 09:15 . 2006-11-30 15:58 90,800 -ra------ C:\WINDOWS\system32\drivers\se44unic.sys
    2008-06-22 09:15 . 2006-11-30 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se44cr.sys
    2008-06-22 09:08 . 2006-11-30 15:58 88,624 -ra------ C:\WINDOWS\system32\drivers\se44mgmt.sys
    2008-06-21 16:32 . 2006-11-30 15:58 86,432 -ra------ C:\WINDOWS\system32\drivers\se44obex.sys
    2008-06-21 16:27 . 2006-11-30 15:58 97,088 -ra------ C:\WINDOWS\system32\drivers\se44mdm.sys
    2008-06-21 16:27 . 2006-11-30 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\se44mdfl.sys
    2008-06-21 16:27 . 2006-11-30 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cmnt.sys
    2008-06-21 16:27 . 2006-11-30 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cm.sys
    2008-06-21 16:26 . 2006-11-30 15:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se44bus.sys
    2008-06-21 16:26 . 2006-11-30 15:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44whnt.sys
    2008-06-21 16:26 . 2006-11-30 15:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44wh.sys
    2008-06-16 12:18 . 2008-06-16 12:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-06-04 12:55 . 2008-06-04 12:55 <REP> d-------- C:\Program Files\Movie Converter V3

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-30 08:12 48,721,343 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-07-27 21:40 646,656 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
    2008-07-08 11:39 3,573,760 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
    2008-07-08 11:39 2,402,816 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
    2008-06-22 11:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
    2008-06-16 14:40 --------- d-----w C:\Program Files\IKEA HomePlanner
    2008-06-16 14:39 --------- d-----w C:\Program Files\DAEMON Tools
    2008-06-16 14:39 --------- d-----w C:\Program Files\BitLord
    2008-06-16 09:15 --------- d-----w C:\Program Files\Yahoo!
    2008-06-16 09:15 --------- d-----w C:\Program Files\PokerStars
    2008-05-28 22:09 --------- d-----w C:\Program Files\free
    2008-05-16 17:50 304,160 ----a-w C:\StiImg.dat
    2008-05-12 16:31 2,387,968 ----a-w C:\WINDOWS\system32\winsvr.exe
    2008-05-11 14:37 470,656 ----a-w C:\WINDOWS\system32\srv2k.sys
    2008-04-30 14:26 2,251,264 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
    2008-04-21 17:20 19,968 ----a-w C:\WINDOWS\system32\drmkex.sys
    2007-09-05 13:50 86,816 -c--a-w C:\Documents and Settings\Admin\Application Data\GDIPFONTCACHEV1.DAT
    2007-02-28 07:08 6,441,056 -c--a-w C:\Program Files\Opera_9.10_International_Setup.exe
    2006-09-09 07:56 8,597,840 -c--a-w C:\Program Files\Windows_Movie_Maker_2.0.exe
    2006-07-10 12:11 5,940,840 -c--a-w C:\Program Files\winzip100.exe
    2006-04-01 18:21 2,519,716 -c--a-w C:\Program Files\eMulePlus-1.2.Installer.exe
    2006-04-01 17:50 2,048,586 -c--a-w C:\Program Files\ADSLAutoconnect206F7.exe
    2006-03-23 16:59 3,304,944 -c--a-w C:\Program Files\Shareaza_2.1.0.0.exe
    2006-03-16 17:25 4,677,596 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
    2006-03-08 09:40 190,048 -c--a-w C:\Program Files\Morpheus.exe
    2006-02-01 17:36 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
    2006-01-19 19:25 1,953,480 -c--a-w C:\Program Files\PPVIEWER.EXE
    2006-01-14 11:13 4,545,563 -c--a-w C:\Program Files\quickzip.exe
    .

    ------- Sigcheck -------

    2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

    2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys

    2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

    2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

    2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

    2005-08-10 12:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 20:11 94208]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
    "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 17:46 295936]
    "Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 12:59 44544]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
    "SoundMan"="SOUNDMAN.EXE" [2004-09-16 14:39 69632 C:\WINDOWS\SOUNDMAN.EXE]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.CEGSM"= mobilev.acm
    "vidc.xvid"= xvid.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundMaskRequest"= 0 (0x0)
    "AllowInboundRouterRequest"= 0 (0x0)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-10-28 11:51]
    R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
    S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
    S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
    S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
    S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
    S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]
    S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
    S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16858bfa-e5dd-11dc-80ca-00142a880ef6}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{730b6acb-dd1f-11dc-80b9-00142a880ef6}]
    \Shell\AutoRun\command - F:\EmDesk.exe
    \Shell\EmDesk\command - F:\EmDesk.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-09-19 17:36]
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = about:blank
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 -: {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-30 15:34:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-30 15:36:34
    ComboFix-quarantined-files.txt 2008-07-30 13:36:30
    ComboFix2.txt 2008-07-30 13:32:35
    ComboFix3.txt 2007-09-04 18:48:25

    Pre-Run: 99,546,587,136 octets libres
    Post-Run: 99,540,652,032 octets libres

    181

    3) hijack this :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:43:01, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut pilasathor,

    oui ca a l air bien ;)

    a l´aide de hijack this coche et fix ces lignes superflues :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    puis

    ta version de acrobat reader n´est pas a jour, tu veux la derniere version en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    puis

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    te trompes pas > sur le site il est question de flash et de java...

    puis pour plus de securité :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    voila

    @+
    0
  8. pilsathor Messages postés 6 Statut Membre
     
    merci beaucoup pour ton aide.

    Je vais faire tout ce que tu m'as dis.

    merci
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    y a eu des problemes de bugs sur le site et j´ai bien l´impression que ma derniere reponse a disparue, alors
    je post pour essayer de faire remonter les reponses...
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon c´est ok ;)
    0