Sujet Précédent Sujet Suivant

Help pour Virus trojan win32

Fermé
polo - 25 juil. 2005 à 17:53
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 26 juil. 2005 à 11:53
Bonjour,
j'ai un pc windows Xp et je suis infecté par un trojan; j'ai deja plusieurs fois essayé de le supprimer en suivant les conseils donnés sur ce site mais il revenait au bout de qq jours. Ce matin on m'a conseillé de passer un antivirus kaspersky; je viens de le faire et il a trouvé 4 fichiers infectés par différents trojan. Je n'arrive pas à capturer le rapport pour le mettre en ligne. Toutefois il semble avoir supprimer les virus. Comment en être sûr???

Je ne suis pas très doué en informatique et de plus ne lis pas l'anglais

Merci de votre aide précieuse
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
25 juil. 2005 à 18:02
salut polo
ou sont ils situé?

Lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm


a+
0
polo
25 juil. 2005 à 18:29
Merci pour le conseil. Toutefois j'avais déjà lancer ravantivirus qui avait détecté 1 virus et je l'avais supprimé. Mais qq jours après il était revenu. Avec l'antivirus Kaspersky j'ai retrouvé 4 fichiers infectés et je pense qu'il me les a supprimé. Toutefois je ne cours pas un risque de les voir revenir parcequ'ils sont planqués qq part dans mon disque dur?
0
Réponse 2 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 18:33
attention si je ne m abuse rav na pas fait de mise a jour depuis pas mal de temp
choisir
Scan bit defender (il desinfecte en ligne)
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure


http://www.pandasoftware.com/activescan/
0
polo
25 juil. 2005 à 18:48
Merci de ta collaboration. Pour bit defender je n'arrive pas à le télécharger. Pour l'autre adresse Panda... je ne comprends pas l'anglais. Mais étant donné que j'ai passé Kaspersky les virus peuventils être encore là??
0
Réponse 3 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 18:52
si tu nous donne pas les rapports ont vas avoir du mal pour te repondre
0
polo
25 juil. 2005 à 18:58
Sur kaspersky je n'arrive pas à capturer le rapport; tu sais comment faire?? par contre j'ai noté les fichiers qui étaient infectés sur papier
0
Réponse 4 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 19:05
pour bit defender il faut cliker sur scan on line un peu plus bas sur la page a gauche
0
polo
25 juil. 2005 à 19:25
J'ai réussi à télécharger le scan bitdefender; il est entrian de scanner mon pc
0
polo
25 juil. 2005 à 19:27
il va en avoir pour au moins 2 heures; puis je te poster ici le rapport et tu me répondras demain si tu n'es plus en ligne?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 19:37
je serais la se soir no soucis
0
polo
25 juil. 2005 à 19:44
Ok merci a plus
0
Réponse 6 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 19:50
a++
0
Réponse 7 / 16
polo
25 juil. 2005 à 20:29
Voilà le rapport de Bitdefender; que dois-je faire maintenant? je suis très surpris car dans la journée j'ai passé un autre antivirus Kaspersky qui m'avait soi-disant tout éradiquer!!! Or je voi qu'il y en avait encore 15!!! se cachent ils qq part? que dois faire pour ne plus être ennuyé?

Merci d'avance

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jul 25, 2005 - 20:22:49





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:59:58

Fichiers
211956

Directoires
5764

Secteurs de boot
3

Archives
1640

Paquets programmes
30889




Résultats

Virus identifiés
15

Fichiers infectés
17

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
17




Info sur les moteurs

Définition virus
196577

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005812.dll
Infecté par: Trojan.Pakes.AC

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005812.dll
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005812.dll
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005813.dll
Infecté par: Trojan.Pakes.AF

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005813.dll
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005813.dll
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005814.dll
Infecté par: Trojan.Pakes.AJ

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005814.dll
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005814.dll
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005815.exe
Infecté par: Trojan.Pakes.AL

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005815.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005815.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005816.dll
Infecté par: Trojan.Pakes.AE

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005816.dll
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005816.dll
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005817.dll
Infecté par: Trojan.Pakes.AD

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005817.dll
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005817.dll
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005818.exe
Infecté par: Trojan.Pakes.AG

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005818.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005818.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005819.dll
Infecté par: Trojan.Pakes.AH

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005819.dll
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005819.dll
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005823.exe
Infecté par: Trojan.Pakes.AY

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005823.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005823.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005824.exe
Infecté par: Trojan.Pakes.AZ

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005824.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP22\A0005824.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP43\A0022418.exe
Détecté avec: Adware.POP.dl

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP43\A0022418.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP43\A0022418.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP47\A0022565.exe
Infecté par: Trojan.Downloader.Agent.ED

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP47\A0022565.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP47\A0022565.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP47\A0022566.exe
Infecté par: Trojan.Downloader.Apropo.AC

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP47\A0022566.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP47\A0022566.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP49\A0023712.exe
Détecté avec: Adware.POP.dl

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP49\A0023712.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP49\A0023712.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0026187.exe
Détecté avec: Adware.POP.dl

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0026187.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0026187.exe
Supprimé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027801.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027802.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027803.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027804.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027805.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027806.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027807.DLL
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027808.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027809.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027810.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027811.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027812.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027813.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027815.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027816.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027817.SYS
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027818.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027819.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027820.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027820.lnk=>C:\WINDOWS\system32\perfmon.msc
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027821.ocx
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027822.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027823.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027824.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027824.lnk=>C:\WINDOWS\system32\Com\comexp.msc
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027825.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027826.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027827.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027827.lnk=>C:\Program Files\Microsoft Office\Office\SBCMSTRT.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027828.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027829.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027830.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027831.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027832.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027833.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027834.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027835.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027836.ocx
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027837.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027838.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027839.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027840.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027841.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027842.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027842.lnk=>C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\AutoVideo.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027843.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027844.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027845.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027846.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027847.DLL
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027848.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027849.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027850.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027851.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027852.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027853.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027854.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027854.lnk=>C:\Program Files\Sony Corporation\Picture Package\Picture Package Viewer\ViewerRegistFile.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027855.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027856.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027857.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027861.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027862.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027863.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027865.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027868.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027869.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027870.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027870.lnk=>C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\PMAdobeIndex.url
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027871.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027871.lnk=>C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027872.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027873.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027876.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>vise32ex.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>English.vlg
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>tcpip32.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>English
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>rebootnt.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>uninst32.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>default.bmp
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>welcome.bmp
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>Panel.bmp
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>LicenseLanguageStrs.ini
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>EnglishLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>DeutschLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>SpanishLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>ItalianLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>NederlandsLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>SvenskLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>FrenchLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>JapaneseLicense.txt
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>QTExtCode.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>QuickTime1.reg
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027877.lnk=>C:\Program Files\QuickTime\QuickTimeUpdater.exe=>(VISE Installer s)=>QuickTime2.reg
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027878.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027879.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027880.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027881.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027882.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027883.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027883.lnk=>C:\WINDOWS\VIEW32.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027884.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027884.lnk=>C:\WINDOWS\READQT32.WRI
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027885.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027885.lnk=>C:\WINDOWS\QT32INST.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027886.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027886.lnk=>C:\WINDOWS\QTW32DEL.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027887.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027888.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027889.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027890.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027891.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027892.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027893.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027897.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027898.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027899.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027900.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027901.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027904.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027905.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027906.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027907.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027908.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027909.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027910.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027911.dll
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027912.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027913.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027914.EXE
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027915.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027916.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027917.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027918.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027919.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027920.exe
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027921.ini
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027922.lnk
Nettoyé

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP55\A0027923.exe
Nettoyé

C:\WINDOWS\system32\EGDHTML_1021.dll
Infecté par: Trojan.Wintrim.AE

C:\WINDOWS\system32\EGDHTML_1021.dll
Echec de la désinfection

C:\WINDOWS\system32\EGDHTML_1021.dll
Supprimé

C:\WINDOWS\system32\netslv32.dll
Infecté par: Trojan.Wintrim.BJ

C:\WINDOWS\system32\netslv32.dll
Echec de la désinfection

C:\WINDOWS\system32\netslv32.dll
Supprimé
0
Réponse 8 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 20:51
defender a tous virer
fait ceci
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
polo
25 juil. 2005 à 21:01
C'est ca que je devais faire? je ne suis pas sur de bien avoir compris!! a quoi cela sert il??


Logfile of HijackThis v1.99.1
Scan saved at 20:58:14, on 25/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Bcpiph] C:\Program Files\Ahkcxe\Dmbhe.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [7s8T35h] jsfert2.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MBr3RRN7T] jgdmxs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: JeuneHomme - {64375A1D-013D-41C9-B735-26E646DE9C71} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\JeuneHomme\JeuneHomme.lnk (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7086C014-011B-11D5-8C37-0001022BBCA6} (Drag.drag1) - http://france.fujifilmnet.com/Drag.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
polo
25 juil. 2005 à 21:48
Tu es encore la?
STP que dois je faire maintenant? a quoi cela a servi le hijackthis?
0
Réponse 9 / 16
Utilisateur anonyme
25 juil. 2005 à 22:00
salut
sois patient, balltrap te donnera une marche a suivre

a+
0
polo
25 juil. 2005 à 22:11
merci
0
Réponse 10 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 23:03
salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0
polo
25 juil. 2005 à 23:06
merci je vais suivre tes instructions
0
Réponse 11 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 juil. 2005 à 23:16
oki
a++
0
polo
26 juil. 2005 à 01:48
Re bonsoir,

Voila j'ai suivi tes instructions avec un peu de difficultés. J'ai refait un hijack dont voici le rapport. En mode sans echec je n'ai pas réussi a eradiquer un fichier jgdmxs.exe (protégé en écriture??)

J'espère que cela ira!

A plus et encore mille fois merci


Logfile of HijackThis v1.99.1
Scan saved at 01:42:05, on 26/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Logitech\Video\ManifestEngine.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [MBr3RRN7T] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\Quarantaine\jgdmxs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 12 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 juil. 2005 à 08:54
ou en sont tes soucis
et se qui m inquiete c est que tu as plein de trace d anti virus et j aime pas cela tu vas planter ta machine
un seul anti virus actif
0
polo
26 juil. 2005 à 09:22
j'ai allumé mon ordi et pour le moment je ne suis pas ennuyé; il est lent bien sûr!!
Tu me paniques là parce que j'ai vraiment besoin de ma bécane pour bosser...
Que me proposes-tu? j'avais Norton; depuis hier j'ai téléchargé en version d'essai Kaspersky, puis adware; je vais changer d'av mais avant il faut que je balance tous cesmaudits virus... explique moi comment faire si tu le sais merci d'avance
0
Réponse 13 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 juil. 2005 à 09:37
pour les av garde en qu un

pour la lenteur tu as beaucoup trop de chose au demmarage
fait ceci
tu fait dmarrer/executer tu tape msconfig clik sur onglet demarrage

tu decoche tous se qui n est pas en rapport avec ton anti virus ton pare feu
et prog de securite

appliquer et tu redemarre une nouvelle fenetre vas s ouvrir te disant que tu est en demarrage selectif
tu coche ne plus afficher ce message et ok
voila
0
polo
26 juil. 2005 à 09:42
pour les av que me conseilles-tu? l'abonnement de norton arrive à son terme et je pense qu'il n'est pas assez fiable!! je dois désinstaller tous les programmes av que je ne garde pas c'est ca?
0
polo
26 juil. 2005 à 09:47
je suis désolé mais je ne sais pas reconnaitre ce qui est en rapport abvec la sécurité et le reste; j'ai essaye de faire un copier colle et ca ne marche pas; pas ailleurs j'ai retrouve la trace d'un fichier a eradiquer et que je n'arrive pas à kipper
0
Réponse 14 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 juil. 2005 à 09:48
c est difficile de te donner des conseils
un bon site pour cela celui de sebsauvage

http://sebsauvage.net/

pour les av que tu as tu peut les garder si il ne sont pas actif en meme temp
0
polo
26 juil. 2005 à 10:08
Dois je garder tous les logiciels que j'ai telecharger pour supprimer les virus? de plus ils sont tous sur le bureau est ce bien? enfin je n'arrive pas à reconnaitre les éléments de sécurité lorsque je fais msconf et je n'arrive pas à le copier coller pour le mettre sur le forum
0
Réponse 15 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 juil. 2005 à 10:47
pour les prog de securite tu les gardes et tu les utilise une fois par semaine et pense a les mettre a jour avant
0
polo
26 juil. 2005 à 10:59
Un grand merci pour ta disponibilité et pour ton aide précieuse.
Bonne journée. Polo
0
Réponse 16 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 juil. 2005 à 11:53
merci toi aussi
a++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses