Bonjour à tous,
J'ai visiblement 2 virus dans mon PC...
Pourriez-vous m'aider à m'en débarrasser??
Merci!
rapport Kaspersky:
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 15949
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:29:08
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\hgGvUlMD.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\WINDOWS\system32\opnkjKAR.dll Infecté : Worm.Win32.AutoRun.dwi ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
2 virus dans mon ordi -HELP!!
Modérateurs: Marie, Super Modérateur
Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
13 messages
• Page 1 sur 1
2 virus dans mon ordi -HELP!!
de maudfanny » 15 Juin 2008, 20:36
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
Publicité
de josh_94 » 15 Juin 2008, 20:38
Salut. 
1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.
2°Télécharge et installe MalwareBytesAntiMalware
Met le à jour et lance une analyse compléte en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Lorsque le scan sera fini :
Tuto ici : http://www.pcentraide.com/index.php?sho ... ntry403804
Merci à Drago
3° Fais un scan en ligne avec bit defender.
Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin
++
1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.
2°Télécharge et installe MalwareBytesAntiMalware
Met le à jour et lance une analyse compléte en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Lorsque le scan sera fini :
- Clique sur le bouton Show Results en bas pour afficher les éléments détectés
- Les éléments détectés apparaissent sous forme de liste.
- Ces derniers sont tous cochés, pour les supprimer, clique sur le bouton Remove Selected en bas à gauche.
- Une barre de progression affiche l'avancement de la suppression
- Clique sur Oui pour continuer
- Un rapport de scan s'ouvre, sauvegarde le afin de pouvoir le récupérer en mode normal.
Tuto ici : http://www.pcentraide.com/index.php?sho ... ntry403804
Merci à Drago
3° Fais un scan en ligne avec bit defender. - Utilise internet explorer et désactive ton antivirus le temps du scan.
- Poste moi le rapport qui sera généré s'il te plaît.
- Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 )
Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin
++
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 14:52
- Localisation: Saint-Mandé (94)
de maudfanny » 16 Juin 2008, 22:47
Merci pour ton aide!
voici le rapport malware (effectué en mode sans echec)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857
00:58:48 16/06/2008
mbam-log-6-16-2008 (00-58-48).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 194289
Temps écoulé: 3 hour(s), 27 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnkjKAR.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\hgGvUlMD.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a306827-3fdb-4313-b0ae-b8da7cae6414} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8a306827-3fdb-4313-b0ae-b8da7cae6414} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{48f0b738-34a6-4113-b966-33c4ef85bcd9} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48f0b738-34a6-4113-b966-33c4ef85bcd9} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggvulmd (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4ee62603-9bb7-462b-8a8d-e9f4bf11be49} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ee62603-9bb7-462b-8a8d-e9f4bf11be49} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.bnmt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d07f445f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MediaPipe P2P Loader (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{48f0b738-34a6-4113-b966-33c4ef85bcd9} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkjkar -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkjkar -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0058177-07366) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\opnkjKAR.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\RAKjknpo.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\RAKjknpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oynklffc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfflknyo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087579.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087588.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP935\A0067047.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\etkq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\close.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\close_white.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\defend.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\License.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\AlConfig.xml (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\alp2plib.log (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\alp2plib.log.bak (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\install.log (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\mpp2pl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\sp2p.cache (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\uninst.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\vscan.tsi (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\zlib.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGvUlMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vltdfabw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\boqnrwdmvdr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Application Data\TmpRecentIcons\antivirus-2008pro.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Local Settings\Tempboome20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Bureau\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
Et le rapport bitdefender (mode normal):
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 16, 2008 - 21:55:16
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:21:32
Fichiers 121847
Directoires 8232
Secteurs de boot 2
Archives 936
Paquets programmes 9065
Résultats
Virus identifiés 18
Fichiers infectés 36
Fichiers suspects 0
Avertissements 0
Désinfectés 1
Fichiers effacés 19
Info sur les moteurs
Définition virus 1261617
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Infecté par: Generic.Dialer.291BFCAD
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Echec de la désinfection
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\api.exe Infecté par: Backdoor.Agent.SO
C:\Program Files\DownloadManager\api.exe Echec de la désinfection
C:\Program Files\DownloadManager\api.exe Echec de la suppression
C:\Program Files\DownloadManager\MPUpdate.exe Détecté avec: Adware.MediaPipe.A
C:\Program Files\DownloadManager\MPUpdate.exe Echec de la désinfection
C:\Program Files\DownloadManager\MPUpdate.exe Echec de la suppression
C:\Program Files\DownloadManager\p2pinst.exe Infecté par: Trojan.Generic.77319
C:\Program Files\DownloadManager\p2pinst.exe Echec de la désinfection
C:\Program Files\DownloadManager\p2pinst.exe Echec de la suppression
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\uninst.exe Infecté par: Backdoor.Agent.SO
C:\Program Files\DownloadManager\uninst.exe Echec de la désinfection
C:\Program Files\DownloadManager\uninst.exe Echec de la suppression
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Détecté avec: Adware.Weirweb.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Infecté par: Trojan.Vundo.EPK
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Désinfecté
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Infecté par: Trojan.Vundo.EPK
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Détecté avec: Adware.Generic.22397
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087581.dll Infecté par: Trojan.Vundo.EPT
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087581.dll Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Infecté par: Trojan.Generic.271946
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Détecté avec: Adware.Weirweb.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087584.exe Détecté avec: Adware.Spyfalcon.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087584.exe Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Infecté par: Trojan.Mediapipe.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Détecté avec: Adware.Generic.21447
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Infecté par: Trojan.Generic.280047
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Infecté par: Generic.Dialer.291BFCAD
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Infecté par: Backdoor.Agent.SO
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Détecté avec: Adware.MediaPipe.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Infecté par: Trojan.Generic.77319
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Infecté par: Backdoor.Agent.SO
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Ehec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Echec de la suppression
C:\WINDOWS\system32\opnkjKAR.dll Infecté par: Trojan.Vundo.EOC
C:\WINDOWS\system32\opnkjKAR.dll Echec de la désinfection
C:\WINDOWS\system32\opnkjKAR.dll Echec de la suppression
voici le rapport malware (effectué en mode sans echec)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857
00:58:48 16/06/2008
mbam-log-6-16-2008 (00-58-48).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 194289
Temps écoulé: 3 hour(s), 27 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnkjKAR.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\hgGvUlMD.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a306827-3fdb-4313-b0ae-b8da7cae6414} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8a306827-3fdb-4313-b0ae-b8da7cae6414} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{48f0b738-34a6-4113-b966-33c4ef85bcd9} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48f0b738-34a6-4113-b966-33c4ef85bcd9} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggvulmd (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4ee62603-9bb7-462b-8a8d-e9f4bf11be49} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ee62603-9bb7-462b-8a8d-e9f4bf11be49} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.bnmt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d07f445f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MediaPipe P2P Loader (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{48f0b738-34a6-4113-b966-33c4ef85bcd9} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkjkar -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkjkar -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0058177-07366) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\opnkjKAR.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\RAKjknpo.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\RAKjknpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oynklffc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfflknyo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087579.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087588.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP935\A0067047.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\etkq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\close.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\close_white.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\defend.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\License.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\AlConfig.xml (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\alp2plib.log (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\alp2plib.log.bak (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\install.log (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\mpp2pl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\sp2p.cache (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\p2pnetworks\uninst.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\vscan.tsi (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2008 PRO\zlib.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGvUlMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vltdfabw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\boqnrwdmvdr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Application Data\TmpRecentIcons\antivirus-2008pro.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Local Settings\Tempboome20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Bureau\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fleury max\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
Et le rapport bitdefender (mode normal):
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 16, 2008 - 21:55:16
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:21:32
Fichiers 121847
Directoires 8232
Secteurs de boot 2
Archives 936
Paquets programmes 9065
Résultats
Virus identifiés 18
Fichiers infectés 36
Fichiers suspects 0
Avertissements 0
Désinfectés 1
Fichiers effacés 19
Info sur les moteurs
Définition virus 1261617
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Infecté par: Generic.Dialer.291BFCAD
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Echec de la désinfection
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\api.exe Infecté par: Backdoor.Agent.SO
C:\Program Files\DownloadManager\api.exe Echec de la désinfection
C:\Program Files\DownloadManager\api.exe Echec de la suppression
C:\Program Files\DownloadManager\MPUpdate.exe Détecté avec: Adware.MediaPipe.A
C:\Program Files\DownloadManager\MPUpdate.exe Echec de la désinfection
C:\Program Files\DownloadManager\MPUpdate.exe Echec de la suppression
C:\Program Files\DownloadManager\p2pinst.exe Infecté par: Trojan.Generic.77319
C:\Program Files\DownloadManager\p2pinst.exe Echec de la désinfection
C:\Program Files\DownloadManager\p2pinst.exe Echec de la suppression
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\uninst.exe Infecté par: Backdoor.Agent.SO
C:\Program Files\DownloadManager\uninst.exe Echec de la désinfection
C:\Program Files\DownloadManager\uninst.exe Echec de la suppression
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Détecté avec: Adware.Weirweb.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Infecté par: Trojan.Vundo.EPK
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Désinfecté
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Infecté par: Trojan.Vundo.EPK
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Détecté avec: Adware.Generic.22397
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087581.dll Infecté par: Trojan.Vundo.EPT
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087581.dll Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Infecté par: Trojan.Generic.271946
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Détecté avec: Adware.Weirweb.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087584.exe Détecté avec: Adware.Spyfalcon.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087584.exe Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Infecté par: Trojan.Mediapipe.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Détecté avec: Adware.Generic.21447
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Infecté par: Trojan.Generic.280047
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Infecté par: Generic.Dialer.291BFCAD
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Infecté par: Backdoor.Agent.SO
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Détecté avec: Adware.MediaPipe.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Infecté par: Trojan.Generic.77319
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Infecté par: Backdoor.Agent.SO
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Ehec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Echec de la suppression
C:\WINDOWS\system32\opnkjKAR.dll Infecté par: Trojan.Vundo.EOC
C:\WINDOWS\system32\opnkjKAR.dll Echec de la désinfection
C:\WINDOWS\system32\opnkjKAR.dll Echec de la suppression
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
de josh_94 » 17 Juin 2008, 21:18
Re.
Pour une aide plus détaillé : http://www.pcentraide.com/index.php?showtopic=89046
Merci à Haribo
++
- Télécharge HJTInstaller sur ton bureau.
- Double clique sur HJTInstall.exe :
- La fenêtre d'installation, clique simplement sur Install :
- Ensuite, rend toi dans le dossier
C:\Programm Files\Trend Micro\Hijackthis
Et renomme Hijackthis en Hjt. - Lance Hjt
- Clique sur Do a system scan and save a logfile
- Un document texte (le rapport) va maintenant s'ouvrir
- Verifie que cette ligne apparraisse exactement :
C:\Programm Files\Trend Micro\Hijackthis\Hjt.exe
Sinon, c'est que tu n'as pas renommé le fichier mai soit le dossier soit rien du tout... - Poste l'intégralité du rapport sur le forum.
Pour une aide plus détaillé : http://www.pcentraide.com/index.php?showtopic=89046
Merci à Haribo
++
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 14:52
- Localisation: Saint-Mandé (94)
de maudfanny » 17 Juin 2008, 21:53
Bonsoir à toi
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49: VIRUS ALERT!, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {810D0435-69FC-4796-B182-6EA66427F541} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: atfxqogp - {AC9264CC-124E-43B6-9144-8664D704A0BC} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe t
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] dfrgsrv.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Prestige Software - {C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - C:\WINDOWS\system32\ginuerep.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 9957 bytes
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49: VIRUS ALERT!, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {810D0435-69FC-4796-B182-6EA66427F541} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: atfxqogp - {AC9264CC-124E-43B6-9144-8664D704A0BC} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe t
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] dfrgsrv.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Prestige Software - {C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - C:\WINDOWS\system32\ginuerep.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 9957 bytes
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
de josh_94 » 17 Juin 2008, 22:13
Relance un scan Hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: (no name) - {810D0435-69FC-4796-B182-6EA66427F541} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
O3 - Toolbar: atfxqogp - {AC9264CC-124E-43B6-9144-8664D704A0BC} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe t
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] dfrgsrv.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe (file missing)
O22 - SharedTaskScheduler: Prestige Software - {C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - C:\WINDOWS\system32\ginuerep.dll (file missing)
Ensuite :
Télécharge OTMoveIt de OldTimer.
Télécharge OAD de !aur3n7
http://sosvirus.changelog.fr/OAD.exe
L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse
++
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: (no name) - {810D0435-69FC-4796-B182-6EA66427F541} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
O3 - Toolbar: atfxqogp - {AC9264CC-124E-43B6-9144-8664D704A0BC} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe t
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] dfrgsrv.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe (file missing)
O22 - SharedTaskScheduler: Prestige Software - {C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - C:\WINDOWS\system32\ginuerep.dll (file missing)
Ensuite :
Télécharge OTMoveIt de OldTimer.
- Enregistre le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
- Code: Tout sélectionner
C:\WINDOWS\system32\RichVideoCodec.dll
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe
C:\WINDOWS\system32\mssearchnet.exe
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Télécharge OAD de !aur3n7http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau.
- Double-clique sur le fichier OAD.exe pour l'exécuter.
- A la question nom de fichier à rechercher, tape ou copie-colle :
- Code: Tout sélectionner
dfrgsrv.exe
puis valide ton choix en pressant la touche Entrée. - Dans Type de recherche, sélectionne l'option 3 puis valide ton choix en pressant la touche [Entrée]
L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse
++
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 14:52
- Localisation: Saint-Mandé (94)
de maudfanny » 17 Juin 2008, 22:36
alors, pour les 2 premières partie, c'est fait...
voici le rapport OTMoveIT:
File/Folder C:\WINDOWS\system32\RichVideoCodec.dll not found.
< C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe >
File/Folder C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe not found.
File/Folder C:\WINDOWS\system32\mssearchnet.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06172008_222835
Juste pour info, en ce qui concerne Hijackthis, la 1ere ligne à fixer correspondait-elle à la page de démarrage d'internet? car si c'est le cas, je ne pense pas qu'elle a été effacée puisque c'est toujours elle que j'ai ... (si c'était bien le but de la manoeuvre)
En ce qui concerne OAD, je ne peux pas le démarrer. J'ai une fenêtre qui s'ouvre avec comme message "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..."
J'appuie sur une touche, la fenêtre se ferme et c'est tout
voici le rapport OTMoveIT:
File/Folder C:\WINDOWS\system32\RichVideoCodec.dll not found.
< C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe >
File/Folder C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe not found.
File/Folder C:\WINDOWS\system32\mssearchnet.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06172008_222835
Juste pour info, en ce qui concerne Hijackthis, la 1ere ligne à fixer correspondait-elle à la page de démarrage d'internet? car si c'est le cas, je ne pense pas qu'elle a été effacée puisque c'est toujours elle que j'ai ... (si c'était bien le but de la manoeuvre)
En ce qui concerne OAD, je ne peux pas le démarrer. J'ai une fenêtre qui s'ouvre avec comme message "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..."
J'appuie sur une touche, la fenêtre se ferme et c'est tout
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
de maudfanny » 17 Juin 2008, 23:16
j'ai refait un scan Hijackthis
sur les lignes a fixer, 2 n'ont pas été effacées :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - {810D0435-69FC-4796-B182-6EA66427F541} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
en fait mon anti-virus me donnait 2 messages d'erreur:
l'un concernait le fichier C:\WINDOWS\system32\opnkjKAR.dll et l'autre le fichier C:\WINDOWS\system32\hgGvUlMD.dll
je n'ai maintenant plus le message concernant le 2eme fichier et il n'existe plus dans le dossier (donc je suppose que ça signifie que celui-ci n'est plus un problème?)
sur les lignes a fixer, 2 n'ont pas été effacées :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - {810D0435-69FC-4796-B182-6EA66427F541} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
en fait mon anti-virus me donnait 2 messages d'erreur:
l'un concernait le fichier C:\WINDOWS\system32\opnkjKAR.dll et l'autre le fichier C:\WINDOWS\system32\hgGvUlMD.dll
je n'ai maintenant plus le message concernant le 2eme fichier et il n'existe plus dans le dossier (donc je suppose que ça signifie que celui-ci n'est plus un problème?)
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
de josh_94 » 18 Juin 2008, 20:59
Oui, mais on a pas terminé :
Télécharge SDFix d'Andy Manchesta
http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Redémarre en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de Windows). Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va essayer de désinfecter ton PC puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton ordinateur sera plus long pour redémarrer donc pas de panique, c'est normal
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
(pour ta page d'acceuil : modifie la manuellement : Outils=>options internet)
++
Télécharge SDFix d'Andy Manchesta
http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Redémarre en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de Windows). Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va essayer de désinfecter ton PC puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton ordinateur sera plus long pour redémarrer donc pas de panique, c'est normal
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
(pour ta page d'acceuil : modifie la manuellement : Outils=>options internet)
++
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 14:52
- Localisation: Saint-Mandé (94)
de maudfanny » 18 Juin 2008, 23:06
Bonsoir!
Je sais bien qu'on a pas fini, mais une amélioration, ça fait plaisir...
Pour ma page d'accueil, j'avais déjà essayé de la modifier via les options internet mais en fait mon antivirus m'en empéchait - maintenant c'est résolu.
J'ai suivi tes instructions mais il y a eu des variations :
- je démarre en mode sans échec et je choisi ma session (qui est une session administrateur, et qui est la seule session créée sur l'ordi); il est alors impossible de démarrer SDFix --> j'ai le même message qu'hier avec OAD : "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..." et rien ne se passe quand j'appuie sur une touche (la fenêtre se ferme et c'est tout)
- je redémarre donc en mode sans échec mais dans la session administrateur --> cette fois ça marche comme prévu
- au moment de redémarrer, j'ai un doute sur le fait qu'il faut redémarrer en mode sans échec ou non. Je choisis donc de redémarrer en mode sans echec --> le bureau et les icônes se charge mais pas d'ouverture de la fenêtre SDFix
- je redémarre alors en mode normal --> j'ai une fenêtre qui s'ouvre avec toujours ce message : "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..." et pas d'effet quand j'appuie sur une touche ... et mon virus est toujours là car mon antivirus continue à afficher ses messages d'alerte
Je trouve quand même un rapport dans le dossier SDFix (mais il n'a pas la bonne heure par rapport au redémarrage de l'ordi). Le voici :
[b]SDFix: Version 1.194 [/b]
Run by Administrateur on 18/06/2008 at 21:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49: VIRUS ALERT!, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {D3BA43CE-EB87-4157-8306-0245A58A5604} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDFix] C:\SDFix\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 8973 bytes
Merci!
Je sais bien qu'on a pas fini, mais une amélioration, ça fait plaisir...
Pour ma page d'accueil, j'avais déjà essayé de la modifier via les options internet mais en fait mon antivirus m'en empéchait - maintenant c'est résolu.
J'ai suivi tes instructions mais il y a eu des variations :
- je démarre en mode sans échec et je choisi ma session (qui est une session administrateur, et qui est la seule session créée sur l'ordi); il est alors impossible de démarrer SDFix --> j'ai le même message qu'hier avec OAD : "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..." et rien ne se passe quand j'appuie sur une touche (la fenêtre se ferme et c'est tout)
- je redémarre donc en mode sans échec mais dans la session administrateur --> cette fois ça marche comme prévu
- au moment de redémarrer, j'ai un doute sur le fait qu'il faut redémarrer en mode sans échec ou non. Je choisis donc de redémarrer en mode sans echec --> le bureau et les icônes se charge mais pas d'ouverture de la fenêtre SDFix
- je redémarre alors en mode normal --> j'ai une fenêtre qui s'ouvre avec toujours ce message : "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..." et pas d'effet quand j'appuie sur une touche ... et mon virus est toujours là car mon antivirus continue à afficher ses messages d'alerte
Je trouve quand même un rapport dans le dossier SDFix (mais il n'a pas la bonne heure par rapport au redémarrage de l'ordi). Le voici :
[b]SDFix: Version 1.194 [/b]
Run by Administrateur on 18/06/2008 at 21:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49: VIRUS ALERT!, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {D3BA43CE-EB87-4157-8306-0245A58A5604} - C:\WINDOWS\system32\opnkjKAR.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDFix] C:\SDFix\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 8973 bytes
Merci!
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
de maudfanny » 29 Juin 2008, 18:30
Bonjour!
Mon problème est que je n'arrive pas à avoir un rapport bit defender "propre"
J'ai refait ce que tu m'avais demandé au premier message, à savoir malware puis bit defender.
1) rapport malware
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876
14:30:17 22/06/2008
mbam-log-6-22-2008 (14-30-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 137706
Temps écoulé: 36 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)[/color]
2) rapport bit defender, le jour même
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 22, 2008 - 12:59:34
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:00:57
Fichiers 77410
Directoires 7946
Secteurs de boot 2
Archives 821
Paquets programmes 5294
Résultats
Virus identifiés 7
Fichiers infectés 14
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 14
Info sur les moteurs
Définition virus 1262402
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour [/quote]
3) suite à ça, j'ai refait une analyse bit defender (j'avais fermé mon ordi entre les 2)
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 29, 2008 - 16:31:05
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:20:21
Fichiers 79026
Directoires 8107
Secteurs de boot 2
Archives 858
Paquets programmes 5343
Résultats
Virus identifiés 7
Fichiers infectés 14
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 14
Info sur les moteurs
Définition virus 1289918
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour
donc c'est toujours pas propre...
De plus, j'ai des "bugs" avec windows.... voici ceux que j'ai rencontrés pour le moment:
- au démarrage de windows, j'ai toujours une fenêtre qui s'ouvre de C:\WINDOWS\system32\cmd.exe avec le message "l'invit de commande a été désactivée par votre administrateur"
- je ne peux pas accéder aux propriétés d'affichage (via le bureau directement ou via le panneau de configuration). J'ai le message "le panneau de configuration Affichage a été désactivé par votre administratuer système"
- dans le menu démarrer, le menu progtramme ne s'affiche pas
Merci pour ton aide
Mon problème est que je n'arrive pas à avoir un rapport bit defender "propre"
J'ai refait ce que tu m'avais demandé au premier message, à savoir malware puis bit defender.
1) rapport malware
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876
14:30:17 22/06/2008
mbam-log-6-22-2008 (14-30-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 137706
Temps écoulé: 36 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)[/color]
2) rapport bit defender, le jour même
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 22, 2008 - 12:59:34
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:00:57
Fichiers 77410
Directoires 7946
Secteurs de boot 2
Archives 821
Paquets programmes 5294
Résultats
Virus identifiés 7
Fichiers infectés 14
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 14
Info sur les moteurs
Définition virus 1262402
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour [/quote]
3) suite à ça, j'ai refait une analyse bit defender (j'avais fermé mon ordi entre les 2)
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 29, 2008 - 16:31:05
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:20:21
Fichiers 79026
Directoires 8107
Secteurs de boot 2
Archives 858
Paquets programmes 5343
Résultats
Virus identifiés 7
Fichiers infectés 14
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 14
Info sur les moteurs
Définition virus 1289918
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour
donc c'est toujours pas propre...
De plus, j'ai des "bugs" avec windows.... voici ceux que j'ai rencontrés pour le moment:
- au démarrage de windows, j'ai toujours une fenêtre qui s'ouvre de C:\WINDOWS\system32\cmd.exe avec le message "l'invit de commande a été désactivée par votre administrateur"
- je ne peux pas accéder aux propriétés d'affichage (via le bureau directement ou via le panneau de configuration). J'ai le message "le panneau de configuration Affichage a été désactivé par votre administratuer système"
- dans le menu démarrer, le menu progtramme ne s'affiche pas
Merci pour ton aide
- maudfanny
- Membre
- Messages: 7
- Inscription: 15 Juin 2008, 20:24
13 messages
• Page 1 sur 1
Retourner vers Virus - Sécurité - Analyses HijackThis
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- probleme virus ordi de mon pere
de jryts » 13 Avr 2008, 15:00 - 1 Réponses
- 190 Vus
- Dernier message de josh_94
13 Avr 2008, 15:02
- probleme virus ordi de mon pere
-
- ordi infecté par Virus.Win32.Virut.n
1, 2de wackyfairy » 22 Oct 2007, 05:51 - 23 Réponses
- 1179 Vus
- Dernier message de Marie
19 Nov 2007, 22:28
- ordi infecté par Virus.Win32.Virut.n
-
- help pub intempestives sur mon ordi
de pamela » 18 Avr 2010, 18:32 - 6 Réponses
- 99 Vus
- Dernier message de pamela
19 Avr 2010, 12:03
- help pub intempestives sur mon ordi
-
- Ralenti insupportable de mn ordi
de khadija79 » 22 Juin 2008, 19:48 - 1 Réponses
- 1072 Vus
- Dernier message de josh_94
02 Juil 2008, 22:30
- Ralenti insupportable de mn ordi
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure [ Heure d’été ]
News
Plan de site
SitemapIndex
Flux RSSPowered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com
Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com
Le forum Micro-Astuce remercie de leur aide :
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Hebergement Web | Annuaire pour Webmaster