Virus chevaux de troie
tris21
Messages postés
189
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:20, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\iPScan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nawel ISSAOUN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nawel ISSAOUN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 196.20.77.168 196.20.77.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:20, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\iPScan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nawel ISSAOUN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nawel ISSAOUN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 196.20.77.168 196.20.77.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
A voir également:
- Virus chevaux de troie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
61 réponses
je vien juste de terminer le telech le bitdefender mais le pc devien tres lent et apres l'instalation voila ce que j'ai trouverLogo Conçu pour Microsoft Windows XPLes produits matériels qui affichent le logo Conçu pour Microsoft Windows XP ont été testés quant à la compatibilité avec les systèmes d'exploitation Microsoft Windows via les procédures de test fournies par Microsoft. Pour obtenir des performances optimales, Microsoft recommande l'utilisation de produits matériels qui affichent le logo Conçu pour Microsoft Windows XP sur la partie externe du paquet et du périphérique même.
Les logiciels destinés aux produits matériels possédant le logo Conçu pour Microsoft Windows XP possèdent une signature numérique de Microsoft, qui indique que la compatibilité du produit a été testée avec Windows et n'a pas été modifiée depuis le test. Pour obtenir les mises à jour les plus récentes, notamment des correctifs de sécurité, des Service Packs, de nouveaux fichiers d"aide et des pilotes de périphériques, consultez les informations relatives à Windows Update dans le Centre d"aide et de support. Vous pouvez également contacter directement le revendeur du matériel et lui demander un pilote de périphérique qui a répondu aux conditions requises pour obtenir un logo Conçu pour Microsoft Windows XP. Pour plus d'informations, visitez l'adresse suivante : Programme de logo Microsoft Windows (allez à https://www.microsoft.com/fr-fr/ et recherchez « Programme logo Windows ») sur le site Web Microsoft.
Avertissement
Microsoft vous recommande fortement d'utiliser uniquement des pilotes de périphérique avec le logo Conçu pour Microsoft Windows XP. L'installation de pilotes de périphérique qui ne possèdent pas de signature numérique délivrée par Microsoft risque de désactiver le système, augmenter la contamination de votre ordinateur par des virus, ou sinon menacer immédiatement le bon fonctionnement de votre ordinateur ou dans le futur.
Les logiciels destinés aux produits matériels possédant le logo Conçu pour Microsoft Windows XP possèdent une signature numérique de Microsoft, qui indique que la compatibilité du produit a été testée avec Windows et n'a pas été modifiée depuis le test. Pour obtenir les mises à jour les plus récentes, notamment des correctifs de sécurité, des Service Packs, de nouveaux fichiers d"aide et des pilotes de périphériques, consultez les informations relatives à Windows Update dans le Centre d"aide et de support. Vous pouvez également contacter directement le revendeur du matériel et lui demander un pilote de périphérique qui a répondu aux conditions requises pour obtenir un logo Conçu pour Microsoft Windows XP. Pour plus d'informations, visitez l'adresse suivante : Programme de logo Microsoft Windows (allez à https://www.microsoft.com/fr-fr/ et recherchez « Programme logo Windows ») sur le site Web Microsoft.
Avertissement
Microsoft vous recommande fortement d'utiliser uniquement des pilotes de périphérique avec le logo Conçu pour Microsoft Windows XP. L'installation de pilotes de périphérique qui ne possèdent pas de signature numérique délivrée par Microsoft risque de désactiver le système, augmenter la contamination de votre ordinateur par des virus, ou sinon menacer immédiatement le bon fonctionnement de votre ordinateur ou dans le futur.
avant l'instalation le logiciel me demande de desinstaler kaspersky je l'ai fait , et le le logiciel cet arrete de continuer l'instalation sa bloc
mais je sais pas comment cfaire pour verifier ce fichier merci
comme je voi vous naver pas de Cheval d 3 ou d'application danjereuse a par Ipscan.exe cil vous ne le conicer pas son identite. reinstaller KasP puis redemarer votre ORDI est desinstaller le avec son setup dinstalation redemarer encore faite un petit sacn avec [ Tune Up Utilities ] sur le registre est dautres fichier inutils defragmenter votre registre encore avec tune up defrag votre disck local C:\ redemarer votre PC est installer BitDefender
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
est ce que ci toi qui a installer ce fichier ?
scanner le avec votre antivirus !
desactiver le dans la gestion des taches Windows !
enlever le du demarage s'il exist !
lorce que ces actions son franchis renemer le est redemarer lordinateur cilya pas des messages d'erreur ,
-apropos jais pas compris votre 1 question , comment ta trouver quil ya un cheval d 3 dans votre PC !
scanner le avec votre antivirus !
desactiver le dans la gestion des taches Windows !
enlever le du demarage s'il exist !
lorce que ces actions son franchis renemer le est redemarer lordinateur cilya pas des messages d'erreur ,
-apropos jais pas compris votre 1 question , comment ta trouver quil ya un cheval d 3 dans votre PC !
merci
comme je suis pas un informaticien .je vais vous donner les detail
j'ai un kaspersky ,et j'ai fait l'analyse et voila le resulat
programme mallveillant 14
chevaux de3 14
virus 0
logiciel publicite et autre prog 64
progr;potantiellement indesirable 64 tt sa depuis 3 jour maintenent je sais pas encore merci
comme je suis pas un informaticien .je vais vous donner les detail
j'ai un kaspersky ,et j'ai fait l'analyse et voila le resulat
programme mallveillant 14
chevaux de3 14
virus 0
logiciel publicite et autre prog 64
progr;potantiellement indesirable 64 tt sa depuis 3 jour maintenent je sais pas encore merci
avant de faire tout ca il faut desinstaller Kas est redemarer !
jai entendu dire que Kas a des probleme il bloc tout alors
voici la solution est noublier pas de minformer c ta reuci :
telecharger :
http://spyhunter-scanner-download.a013.com/d1/SpyHunter-Scanner-Install.exe
est telecharger avast ! v 4.8 professionnel esition
voici son serial : W92438238R9900Y8913-1LJVWVTL
*demarer avast est liser fini le scan de la memoire puis allez sur son menu est cliquer sur "Planifier un scan au demarage"
selectionner le "scanner tout les disques locoux" est cocher "scan des archives" puis cliquer sur "planifier" est repender avec "oui" lordinateur va ce redemarer automatique est t va voire le resultat ... apres
jai entendu dire que Kas a des probleme il bloc tout alors
voici la solution est noublier pas de minformer c ta reuci :
telecharger :
http://spyhunter-scanner-download.a013.com/d1/SpyHunter-Scanner-Install.exe
est telecharger avast ! v 4.8 professionnel esition
voici son serial : W92438238R9900Y8913-1LJVWVTL
*demarer avast est liser fini le scan de la memoire puis allez sur son menu est cliquer sur "Planifier un scan au demarage"
selectionner le "scanner tout les disques locoux" est cocher "scan des archives" puis cliquer sur "planifier" est repender avec "oui" lordinateur va ce redemarer automatique est t va voire le resultat ... apres
une derniere question stp ou je trouve ce kas
ne m'enveu pas je connais absolument rien .est ce que je doit desinstaler le regseeker merci
ne m'enveu pas je connais absolument rien .est ce que je doit desinstaler le regseeker merci
il faut que tu accepte les active X pour que cela marche
sinon essaye un autre chez kaspersky ou panda
sinon mets bitdefender free qui lui ne fais pas d'analyse en temps reel et donc ne bloquera pas ton ordi
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
sinon essaye un autre chez kaspersky ou panda
sinon mets bitdefender free qui lui ne fais pas d'analyse en temps reel et donc ne bloquera pas ton ordi
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
bonsoir jlpjlp
voici le rapport du scan de kaspersky
echec du chargement du controle activex kaspersky on-line scan
vous devez jouir des privileges d'administrateur sur ce poste en outre ,il faut configurer le niveau de securite IE sur moyen .
merci est ce que je peu y'avoire une reponse rapide ci cet possible
voici le rapport du scan de kaspersky
echec du chargement du controle activex kaspersky on-line scan
vous devez jouir des privileges d'administrateur sur ce poste en outre ,il faut configurer le niveau de securite IE sur moyen .
merci est ce que je peu y'avoire une reponse rapide ci cet possible
j'ai reussi a faire le scan avec panda et voici le rapport
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-26 02:00:11
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 8.0.0.357 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@doubleclick[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@ad.yieldmanager[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@weborama[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@ads.pointroll[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@bluestreak[1].txt
01891817 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\FlashFXP\FlashFXP.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc10.zip[SDFix/apps/Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc12\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc12\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe[C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe[C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\SDFix.exe[C:\SDFix.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc10.zip[SDFix/catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix.zip[SDFix/catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix.zip[SDFix/apps/Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058929.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058991.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059007.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059070.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059086.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059148.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059222.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059223.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\SDFix.exe[C:\SDFix.exe][SDFix\apps\Cghtme.exe]
03800046 Adware/Secure32 Adware No 1 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe][serial.exe]
03800788 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe][number.exe]
03858160 Spyware/Virtumonde Spyware No 1 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe][crack.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location I/
;===================================================================================================================================================================================
Yes C:\Program Files\MessengerPlus! 3\RichEdHook.dll I/
Yes C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe I/
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description I/
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 I/
184379 MEDIUM MS08-001 I/
182048 HIGH MS07-069 I/
182046 HIGH MS07-067 I/
182043 HIGH MS07-064 I/
179553 HIGH MS07-061 I/
176382 HIGH MS07-057 I/
176383 HIGH MS07-058 I/
170911 HIGH MS07-050 I/
170907 HIGH MS07-046 I/
170906 HIGH MS07-045 I/
170904 HIGH MS07-043 I/
164915 HIGH MS07-035 I/
164913 HIGH MS07-033 I/
164911 HIGH MS07-031 I/
160623 HIGH MS07-027 I/
157262 HIGH MS07-022 I/
157261 HIGH MS07-021 I/
157260 HIGH MS07-020 I/
157259 HIGH MS07-019
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-26 02:00:11
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 8.0.0.357 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@doubleclick[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@ad.yieldmanager[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@weborama[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@ads.pointroll[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Nawel ISSAOUN\Cookies\nawel issaoun@bluestreak[1].txt
01891817 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\FlashFXP\FlashFXP.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc10.zip[SDFix/apps/Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc12\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc12\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe[C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe[C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc9.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\SDFix.exe[C:\SDFix.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-583907252-287218729-682003330-1003\Dc10.zip[SDFix/catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix.zip[SDFix/catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix.zip[SDFix/apps/Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058918.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058929.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0058991.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059007.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059070.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059086.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059148.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059222.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP110\A0059223.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\SDFix.exe[C:\SDFix.exe][SDFix\apps\Cghtme.exe]
03800046 Adware/Secure32 Adware No 1 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe][serial.exe]
03800788 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe][number.exe]
03858160 Spyware/Virtumonde Spyware No 1 No No C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe[C:\System Volume Information\_restore{8CA5A5C6-4252-46CF-B993-8AF95250DB30}\RP58\A0035626.exe][crack.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location I/
;===================================================================================================================================================================================
Yes C:\Program Files\MessengerPlus! 3\RichEdHook.dll I/
Yes C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe I/
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description I/
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 I/
184379 MEDIUM MS08-001 I/
182048 HIGH MS07-069 I/
182046 HIGH MS07-067 I/
182043 HIGH MS07-064 I/
179553 HIGH MS07-061 I/
176382 HIGH MS07-057 I/
176383 HIGH MS07-058 I/
170911 HIGH MS07-050 I/
170907 HIGH MS07-046 I/
170906 HIGH MS07-045 I/
170904 HIGH MS07-043 I/
164915 HIGH MS07-035 I/
164913 HIGH MS07-033 I/
164911 HIGH MS07-031 I/
160623 HIGH MS07-027 I/
157262 HIGH MS07-022 I/
157261 HIGH MS07-021 I/
157260 HIGH MS07-020 I/
157259 HIGH MS07-019
kaspersky, nest pas un bon soft, essay de trouver un autre .
Kav, bloc tout le pc, il concider tout les application [VommeVIRUS]
Kav, bloc tout le pc, il concider tout les application [VommeVIRUS]
bonjour voici ce que j'ai trouve merci
Search Navipromo version 3.6.7 commencé le 26/10/2008 à 11:10:18,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nawel ISSAOUN"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/10/2008 à 11:13:24,35 ***
Search Navipromo version 3.6.7 commencé le 26/10/2008 à 11:10:18,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nawel ISSAOUN"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/10/2008 à 11:13:24,35 ***
salut petit passage jlpjlp bonjour ...j'en place une pour gagner du temps :
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
bonsoire gen-hackman
je te remercie pour le suiver voici le rapport et ,est ce que y'aurras une suite ?
Clean Navipromo version 3.6.7 commencé le 26/10/2008 à 16:49:36,45
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nawel ISSAOUN"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nawel ISSAOUN\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 26/10/2008 à 16:53:11,79 ***
je te remercie pour le suiver voici le rapport et ,est ce que y'aurras une suite ?
Clean Navipromo version 3.6.7 commencé le 26/10/2008 à 16:49:36,45
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nawel ISSAOUN"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Nawel ISSAOUN\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nawel ISSAOUN\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Nawel ISSAOUN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 26/10/2008 à 16:53:11,79 ***
ok merci d'avoir fait avancé le post . Désactive ta restauration système puis redémarre ton ordi puis réactive la . Puis dis nous si encore des problèmes
Il arrive, dans de rares cas, que la Restauration du système restaure un dossier qui possède le même nom qu'un dossier existant. Pour éviter d'écraser le dossier existant, la Restauration du système le renomme en lui ajoutant un suffixe numérique.
Cet écran répertorie les dossiers qui ont été renommés au cours du processus de restauration ainsi que leur emplacement sur votre disque dur.
voici le rapport de restauration
Cet écran répertorie les dossiers qui ont été renommés au cours du processus de restauration ainsi que leur emplacement sur votre disque dur.
voici le rapport de restauration
merci d'avoire repondu aussi vite
mais d'apres les analyse de kaspersky tt va bien par apport a u jour passe, alore dite moi ce que je doit faire
et comment contunui les demarche merci
mais d'apres les analyse de kaspersky tt va bien par apport a u jour passe, alore dite moi ce que je doit faire
et comment contunui les demarche merci
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
bonsoir mister
je sais pas par qu'oi comment ni comment te remercie mon amis , je vien de vomire la boule d'engoise qui mes rester depuis presque 15 jour
grace a ta connaissance et ton experience et ta passion je me sens soulager ,tt probleme et regler plus de suspect sur pc , enfin j'ai appris a gerèè mon pc .je sais pas comment finir ,mais je tien te remercie du font du coeur mon amis , et sons oublier ce qui en participer a mon probleme .
AVANT DE VOUS QUITTER JE PEU ME SERVIRE DU TOOLS cLEANER
je sais pas par qu'oi comment ni comment te remercie mon amis , je vien de vomire la boule d'engoise qui mes rester depuis presque 15 jour
grace a ta connaissance et ton experience et ta passion je me sens soulager ,tt probleme et regler plus de suspect sur pc , enfin j'ai appris a gerèè mon pc .je sais pas comment finir ,mais je tien te remercie du font du coeur mon amis , et sons oublier ce qui en participer a mon probleme .
AVANT DE VOUS QUITTER JE PEU ME SERVIRE DU TOOLS cLEANER
vire bitdefender!
Could not load the Online Scanner! Service Pack 2 was detected on this computer.Click on the information bar and select "Install ActiveX Control...".Click here for other possible fixes.
--------------------------------------------------------------------------------
et sa bloc