Probleme dolphine.exe et FireDaemon.exe
Fermé
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
-
1 juin 2006 à 08:31
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 24 août 2006 à 20:39
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 24 août 2006 à 20:39
14 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
1 juin 2006 à 09:22
1 juin 2006 à 09:22
Salut,
Commençons par le début ::
Fais tout ce qui suit et colles les 3 rapports
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
Commençons par le début ::
Fais tout ce qui suit et colles les 3 rapports
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 juin 2006 à 20:43
3 juin 2006 à 20:43
Salut,
Courraaaage, le 7/ maintenant
A+
Courraaaage, le 7/ maintenant
A+
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
3 juin 2006 à 22:32
3 juin 2006 à 22:32
Ca veu dire quoi 7 ?
Merci
Merci
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 juin 2006 à 22:39
3 juin 2006 à 22:39
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
3 juin 2006 à 22:50
3 juin 2006 à 22:50
J ai l avaid deja mis mais voici le dernier hijack this rapport:
Logfile of HijackThis v1.99.1
Scan saved at 22:54:22, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\dllcache\runbatch.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\help\rundll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\msconfig33.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\R_SERVER.EXE" /service (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 22:54:22, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\dllcache\runbatch.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\help\rundll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\msconfig33.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\R_SERVER.EXE" /service (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
3 juin 2006 à 23:01
3 juin 2006 à 23:01
Bonsoir Aleksandra, Marie :)
Marie, il faut être plus vigilante quand on regarde un log HijackThis ;)
Notre amie Aleksandra a un PC énormément infecté !!
Hormis Ewido, elle ne semble pas avoir de firewall ni d'antivirus !
Aleksandra, rends toi vite sur cette page :
https://sebsauvage.net/safehex.html
Et télécharge absolument :
¤ Un antivirus, je te conseille Avast! :
https://www.avast.com/free-antivirus-download
Tutorial là :
https://forums.cnetfrance.fr
-> Mets l'antivirus à jour et fais un scan en profondeur de ton PC
¤ Un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
¤ Télécharge, mets à jour et scanne ton PC avec a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
Après avoir effectué soigneusement ces trois opérations, remets nous un log HijackThis stp. :)
Biz & Bonne nuit mesdemoiselles :)
Marie, il faut être plus vigilante quand on regarde un log HijackThis ;)
Notre amie Aleksandra a un PC énormément infecté !!
Hormis Ewido, elle ne semble pas avoir de firewall ni d'antivirus !
Aleksandra, rends toi vite sur cette page :
https://sebsauvage.net/safehex.html
Et télécharge absolument :
¤ Un antivirus, je te conseille Avast! :
https://www.avast.com/free-antivirus-download
Tutorial là :
https://forums.cnetfrance.fr
-> Mets l'antivirus à jour et fais un scan en profondeur de ton PC
¤ Un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
¤ Télécharge, mets à jour et scanne ton PC avec a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
Après avoir effectué soigneusement ces trois opérations, remets nous un log HijackThis stp. :)
Biz & Bonne nuit mesdemoiselles :)
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
3 juin 2006 à 23:06
3 juin 2006 à 23:06
Bjr,
J ai deja Lavasoft avec lequel je scanne regulierement mais j savais pas pour me firewall. J installe firewall et puis je poste le hijackthis encore.
Merci
Aleksandra
J ai deja Lavasoft avec lequel je scanne regulierement mais j savais pas pour me firewall. J installe firewall et puis je poste le hijackthis encore.
Merci
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
3 juin 2006 à 23:08
3 juin 2006 à 23:08
Re :)
Attention, Lavasoft n'est pas un antivirus :) C'est le nom de l'entreprise qui produit Ad-Aware notamment...
Fais moi confiance et fais exactement ce que je t'ai dit :)
Courage, Kristopher
Attention, Lavasoft n'est pas un antivirus :) C'est le nom de l'entreprise qui produit Ad-Aware notamment...
Fais moi confiance et fais exactement ce que je t'ai dit :)
Courage, Kristopher
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
4 juin 2006 à 00:21
4 juin 2006 à 00:21
Bonsoir ou bonjour,
J'ai suivi ton conseil. Merci de me dire si maintenant la situation est meilleure.... et voici le dernier hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:23:00, on 04/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\help\rundll32.exe
C:\WINDOWS\System32\msconfig33.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
J'ai suivi ton conseil. Merci de me dire si maintenant la situation est meilleure.... et voici le dernier hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:23:00, on 04/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\help\rundll32.exe
C:\WINDOWS\System32\msconfig33.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 juin 2006 à 12:57
4 juin 2006 à 12:57
Re,
- Tu télécharges a² free ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
Tu l'installe, tu le mets à jour et tu scannes ton PC avec. Bien entendu, tu supprimes les malwares détectés, ça va de soit !
- Après avoir téléchargé Avast!, tu fais un scan en profondeur de ton PC et tu supprimes les malwares détectés !
- Enfin, tu scannes ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
Après avoir effectué les 3 scans, colle un nouveau log HijackThis.
ciao
- Tu télécharges a² free ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
Tu l'installe, tu le mets à jour et tu scannes ton PC avec. Bien entendu, tu supprimes les malwares détectés, ça va de soit !
- Après avoir téléchargé Avast!, tu fais un scan en profondeur de ton PC et tu supprimes les malwares détectés !
- Enfin, tu scannes ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
Après avoir effectué les 3 scans, colle un nouveau log HijackThis.
ciao
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 juin 2006 à 15:26
4 juin 2006 à 15:26
Salut à tous,
"Magnifique Jack" : bravo, très beau topic Kristopher .
Aucun débat en vue; quoique:
1°- au # 1, Marie aurait sans doute dû utiliser CCleaner AVANT Ewido
Et je reviens à notre "débat" précédent < probleme avec taskbaricon exe est ce un spy >:
a)- "désactiver la restauration système pour la rendre inopérante-c'est le but recherché- durant les désinfections" provoque carrément "la suppression des points de restauration système". ( Surtout la désactiver, si elle est elle-même infectée ---> comme lire ci-dessous en 3° ! )
Et en conséquence, il était bon de rappeler : /!\ Ne pas oublier de créer de nouveaux points de restauration dès la réactivation de la Restauration du système. /!\
b)- Faire toutes les mises à jour des logs anti-malwares ( particulièrement CCleaner, Ad-Aware, Ewido et a²-Squared) , d'abord avant de les utiliser, mais surtout avant de passer en mode sans échec. ( •- Ewido et a²-Squared sont conseillés en mode sans échec. )
c)- Se déconnecter du Net et fermer toutes les applications en cours.
2°- # 8 - Bravo de réclamer un HJT après demandes de téléchargements. ;) - Bravo d'associer Kério à Avast.
3°- C:\System Volume Information\_restore ----> UP. ( merci de me permettre d'en apprendre davantage, et avec méthode )
Salut Marie ;)
Bon dimanche à tous.
"Magnifique Jack" : bravo, très beau topic Kristopher .
Aucun débat en vue; quoique:
1°- au # 1, Marie aurait sans doute dû utiliser CCleaner AVANT Ewido
Et je reviens à notre "débat" précédent < probleme avec taskbaricon exe est ce un spy >:
a)- "désactiver la restauration système pour la rendre inopérante-c'est le but recherché- durant les désinfections" provoque carrément "la suppression des points de restauration système". ( Surtout la désactiver, si elle est elle-même infectée ---> comme lire ci-dessous en 3° ! )
Et en conséquence, il était bon de rappeler : /!\ Ne pas oublier de créer de nouveaux points de restauration dès la réactivation de la Restauration du système. /!\
b)- Faire toutes les mises à jour des logs anti-malwares ( particulièrement CCleaner, Ad-Aware, Ewido et a²-Squared) , d'abord avant de les utiliser, mais surtout avant de passer en mode sans échec. ( •- Ewido et a²-Squared sont conseillés en mode sans échec. )
c)- Se déconnecter du Net et fermer toutes les applications en cours.
2°- # 8 - Bravo de réclamer un HJT après demandes de téléchargements. ;) - Bravo d'associer Kério à Avast.
3°- C:\System Volume Information\_restore ----> UP. ( merci de me permettre d'en apprendre davantage, et avec méthode )
Salut Marie ;)
Bon dimanche à tous.
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
4 juin 2006 à 18:47
4 juin 2006 à 18:47
Bonjour a tous,
Je ne suis pas si comptente en informatique donc j'ai pas pu trop comprendre la derniere réponse. J'ai effectué le scan complet avec avast et avec a -square. En revanche Kristopher j'ai pas pu effectuer le PC scan avec pandasoft en ligne parce que avast interrompe au mielieu de l'opération disant que le PC est affecté par le virus.
Aussi, j'ai plus aucun message d'erreur de FireDeamon ou de dolphin quand je redemarre mon Pc.
Voici le log de hijackthis, et mercide me dire que ce que je dois faire par la suite:
Logfile of HijackThis v1.99.1
Scan saved at 18:46:16, on 04/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\help\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\msconfig33.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Je ne suis pas si comptente en informatique donc j'ai pas pu trop comprendre la derniere réponse. J'ai effectué le scan complet avec avast et avec a -square. En revanche Kristopher j'ai pas pu effectuer le PC scan avec pandasoft en ligne parce que avast interrompe au mielieu de l'opération disant que le PC est affecté par le virus.
Aussi, j'ai plus aucun message d'erreur de FireDeamon ou de dolphin quand je redemarre mon Pc.
Voici le log de hijackthis, et mercide me dire que ce que je dois faire par la suite:
Logfile of HijackThis v1.99.1
Scan saved at 18:46:16, on 04/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\help\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\msconfig33.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
5 juin 2006 à 21:46
5 juin 2006 à 21:46
Hello
~~ Fais ceci dans l'ordre ~~
1/ Ouvre HijackThis -> Ouvrir la section outils -> Supp fichier au reboot
Cherche exactement ce fichier :
C:\WINDOWS\help\rundll32.exe
Un message va apparaître te demandant de redémarrer le PC, tu cliques sur "Oui".
Tu fais la même chose avec ce fichier :
C:\WINDOWS\win32ssr.exe
/!\ Regarde bien le répertoire c:\WINDOWS et pas autre chose ! /!\
2/ Relance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
3/ Clique sur "démarrer" -> "Exécuter "et tape : services.msc et cherche dans la liste ces lignes puis règle les sur "Désactivé" :
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
4/ Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur Parcourir... et cherche le fichier en gras :
C:\WINDOWS\System32\msconfig33.exe
Clique sur Send et attends un instant.
Copie/colle le rapport sur le forum.
5/ - Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Ensuite
Fais cette manipulation :
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.
6/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Courage, Kristopher
~~ Fais ceci dans l'ordre ~~
1/ Ouvre HijackThis -> Ouvrir la section outils -> Supp fichier au reboot
Cherche exactement ce fichier :
C:\WINDOWS\help\rundll32.exe
Un message va apparaître te demandant de redémarrer le PC, tu cliques sur "Oui".
Tu fais la même chose avec ce fichier :
C:\WINDOWS\win32ssr.exe
/!\ Regarde bien le répertoire c:\WINDOWS et pas autre chose ! /!\
2/ Relance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
3/ Clique sur "démarrer" -> "Exécuter "et tape : services.msc et cherche dans la liste ces lignes puis règle les sur "Désactivé" :
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
4/ Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur Parcourir... et cherche le fichier en gras :
C:\WINDOWS\System32\msconfig33.exe
Clique sur Send et attends un instant.
Copie/colle le rapport sur le forum.
5/ - Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Ensuite
Fais cette manipulation :
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.
6/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Courage, Kristopher
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
6 juin 2006 à 23:02
6 juin 2006 à 23:02
Bonjour Kristopher,
Je suis desole de t'importuner a nouveau.J'ai commence a faire ce que t'as ecris et j'enleve le premier fichier avec HijackThis mais je n'arrive pas a trouver le deuxieme fichier:
C:\WINDOWS\win32ssr.exe
j'ai bien regarder sur c:/windows uniquement et j'ai effectue la recherche sur l'oridateur le fichier n'existe pas.
Comment je procede je continue a executer les autres operations comme tu m'a indiquer ou devrais je faire autre chose?
Merci pour la reponse
Aleksandra
Je suis desole de t'importuner a nouveau.J'ai commence a faire ce que t'as ecris et j'enleve le premier fichier avec HijackThis mais je n'arrive pas a trouver le deuxieme fichier:
C:\WINDOWS\win32ssr.exe
j'ai bien regarder sur c:/windows uniquement et j'ai effectue la recherche sur l'oridateur le fichier n'existe pas.
Comment je procede je continue a executer les autres operations comme tu m'a indiquer ou devrais je faire autre chose?
Merci pour la reponse
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
7 juin 2006 à 13:32
7 juin 2006 à 13:32
Salut,
Fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
Regarde si tu trouves le fichier en question et si non, continue la manip. !
a+
Fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
Regarde si tu trouves le fichier en question et si non, continue la manip. !
a+
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
7 juin 2006 à 22:29
7 juin 2006 à 22:29
Bonsoir Kristopher,
J'ai fait ce que tu m'a dit de faire, et le tableau me semble pas tres joyaux. J'ai colle tous les rapport et j'atends ta reponse pour la suite:
1/ donc j'ai supprimmé avec Hijackthis C:\WINDOWS\help\rundll32.exe
ensuite même après avoir affiche tout les fichiers je n'ai pas trouvé C:\WINDOWS\win32ssr.exe
2/J'ai coche tous les fichier que tu m'a indiqué dans Hijack 'system scan only'
3/suis allee sur services.msc et j'ai desactvié tous les fichier que tu as indiqué
4/ici le rapport de VIRUSTOTAL du fichier msconfig33.exe:
STATUS: FINISHED
Complete scanning result of "msconfig33.exe", received in VirusTotal at 06.07.2006, 21:13:52 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.37 06.07.2006 no virus found
Authentium 4.93.8 06.07.2006 no virus found
Avast 4.7.844.0 06.06.2006 no virus found
AVG 386 06.07.2006 no virus found
BitDefender 7.2 06.07.2006 no virus found
CAT-QuickHeal 8.00 06.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.07.2006 no virus found
DrWeb 4.33 06.07.2006 no virus found
eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
eTrust-Vet 12.6.2246 06.07.2006 no virus found
Ewido 3.5 06.07.2006 no virus found
Fortinet 2.77.0.0 06.07.2006 suspicious
F-Prot 3.16f 06.06.2006 no virus found
Ikarus 0.2.65.0 06.07.2006 no virus found
Kaspersky 4.0.2.24 06.07.2006 no virus found
McAfee 4779 06.07.2006 W32/Sdbot.worm.gen.h
Microsoft 1.1441 06.07.2006 no virus found
NOD32v2 1.1584 06.07.2006 no virus found
Norman 5.90.17 06.07.2006 no virus found
Panda 9.0.0.4 06.07.2006 W32/SdBot.HKA.worm
Sophos 4.06.0 06.07.2006 no virus found
Symantec 8.0 06.07.2006 no virus found
TheHacker 5.9.8.156 06.07.2006 no virus found
UNA 1.83 06.06.2006 no virus found
VBA32 3.11.0 06.07.2006 no virus found
Aditional Information
File size: 158208 bytes
MD5: 74a8e489bbb41b3897dd47313853a491
SHA1: 5f866b469bd853b65e5ed5861c4f0e11cb3464d5
5/Je suis alle sur SMitFraudFix voici le rapport avec option1:
SmitFraudFix v2.55
Rapport fait à 21:21:05,96, 07/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\firewall\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
**************
J'ai demarre en mode sans echec et j'ai lance SmitFradFix avec option 2:
SmitFraudFix v2.55
Rapport fait à 21:24:59,92, 07/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\firewall\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
6/J'ai scanne avec Kaspersky , et 100 fichiers infectes!:
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 07, 2006 10:09:45 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 7/06/2006
Kaspersky Anti-Virus database records: 187117
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 66290
Number of viruses found: 11
Number of infected objects: 100
Number of suspicious objects: 0
Duration of the scan process: 00:32:12
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe/stream/data0001 Infected: Trojan-Downloader.Win32.Harnig.bl skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe/stream Infected: Trojan-Downloader.Win32.Harnig.bl skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe NSIS: infected - 2 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe/stream/data0001 Infected: Trojan-Downloader.Win32.Harnig.bh skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe/stream Infected: Trojan-Downloader.Win32.Harnig.bh skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe NSIS: infected - 2 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe/stream/data0001 Infected: Trojan-Downloader.Win32.Harnig.bd skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe/stream Infected: Trojan-Downloader.Win32.Harnig.bd skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe NSIS: infected - 2 skipped
C:\GetBB.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\GetBB.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\GetBB.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\GetBB.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\GetBB.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005922.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005923.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005924.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005933.exe Infected: Backdoor.Win32.SkSocket.108 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005934.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005935.exe Infected: Backdoor.Win32.Rbot.gen skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005941.exe Infected: Trojan.Win32.VB.vs skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005943.exe Infected: Backdoor.Win32.SkSocket.108 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005945.exe Infected: Trojan-Dropper.Win32.VB.fr skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005946.sys Infected: Trojan-Dropper.Win32.VB.fr skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP19\A0007070.exe Infected: Trojan.Win32.VB.vs skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe RAR: infected - 4 skipped
Scan process completed.
***********
Merci pour ton aide j'espere que j'arriverai a desinfecter un jour....
Aleksandra
J'ai fait ce que tu m'a dit de faire, et le tableau me semble pas tres joyaux. J'ai colle tous les rapport et j'atends ta reponse pour la suite:
1/ donc j'ai supprimmé avec Hijackthis C:\WINDOWS\help\rundll32.exe
ensuite même après avoir affiche tout les fichiers je n'ai pas trouvé C:\WINDOWS\win32ssr.exe
2/J'ai coche tous les fichier que tu m'a indiqué dans Hijack 'system scan only'
3/suis allee sur services.msc et j'ai desactvié tous les fichier que tu as indiqué
4/ici le rapport de VIRUSTOTAL du fichier msconfig33.exe:
STATUS: FINISHED
Complete scanning result of "msconfig33.exe", received in VirusTotal at 06.07.2006, 21:13:52 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.37 06.07.2006 no virus found
Authentium 4.93.8 06.07.2006 no virus found
Avast 4.7.844.0 06.06.2006 no virus found
AVG 386 06.07.2006 no virus found
BitDefender 7.2 06.07.2006 no virus found
CAT-QuickHeal 8.00 06.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.07.2006 no virus found
DrWeb 4.33 06.07.2006 no virus found
eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
eTrust-Vet 12.6.2246 06.07.2006 no virus found
Ewido 3.5 06.07.2006 no virus found
Fortinet 2.77.0.0 06.07.2006 suspicious
F-Prot 3.16f 06.06.2006 no virus found
Ikarus 0.2.65.0 06.07.2006 no virus found
Kaspersky 4.0.2.24 06.07.2006 no virus found
McAfee 4779 06.07.2006 W32/Sdbot.worm.gen.h
Microsoft 1.1441 06.07.2006 no virus found
NOD32v2 1.1584 06.07.2006 no virus found
Norman 5.90.17 06.07.2006 no virus found
Panda 9.0.0.4 06.07.2006 W32/SdBot.HKA.worm
Sophos 4.06.0 06.07.2006 no virus found
Symantec 8.0 06.07.2006 no virus found
TheHacker 5.9.8.156 06.07.2006 no virus found
UNA 1.83 06.06.2006 no virus found
VBA32 3.11.0 06.07.2006 no virus found
Aditional Information
File size: 158208 bytes
MD5: 74a8e489bbb41b3897dd47313853a491
SHA1: 5f866b469bd853b65e5ed5861c4f0e11cb3464d5
5/Je suis alle sur SMitFraudFix voici le rapport avec option1:
SmitFraudFix v2.55
Rapport fait à 21:21:05,96, 07/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\firewall\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
**************
J'ai demarre en mode sans echec et j'ai lance SmitFradFix avec option 2:
SmitFraudFix v2.55
Rapport fait à 21:24:59,92, 07/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\firewall\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
6/J'ai scanne avec Kaspersky , et 100 fichiers infectes!:
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 07, 2006 10:09:45 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 7/06/2006
Kaspersky Anti-Virus database records: 187117
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 66290
Number of viruses found: 11
Number of infected objects: 100
Number of suspicious objects: 0
Duration of the scan process: 00:32:12
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe/stream/data0001 Infected: Trojan-Downloader.Win32.Harnig.bl skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe/stream Infected: Trojan-Downloader.Win32.Harnig.bl skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe NSIS: infected - 2 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe/stream/data0001 Infected: Trojan-Downloader.Win32.Harnig.bh skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe/stream Infected: Trojan-Downloader.Win32.Harnig.bh skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe NSIS: infected - 2 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe/stream/data0001 Infected: Trojan-Downloader.Win32.Harnig.bd skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe/stream Infected: Trojan-Downloader.Win32.Harnig.bd skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe NSIS: infected - 2 skipped
C:\GetBB.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\GetBB.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\GetBB.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\GetBB.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\GetBB.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005695.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005735.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005788.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005820.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005855.exe RAR: infected - 4 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005922.BAT Infected: Trojan.BAT.NoShare skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005923.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005924.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005933.exe Infected: Backdoor.Win32.SkSocket.108 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005934.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005935.exe Infected: Backdoor.Win32.Rbot.gen skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005941.exe Infected: Trojan.Win32.VB.vs skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005943.exe Infected: Backdoor.Win32.SkSocket.108 skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005945.exe Infected: Trojan-Dropper.Win32.VB.fr skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005946.sys Infected: Trojan-Dropper.Win32.VB.fr skipped
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP19\A0007070.exe Infected: Trojan.Win32.VB.vs skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/Dolphin.exe Infected: Trojan-Dropper.Win32.RDM.a skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/sys.BAT Infected: Trojan.BAT.NoShare skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/userlist.exe Infected: Backdoor.Win32.Iroffer.z skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe/winsp1.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTRQOVAL\GetBB[3].exe RAR: infected - 4 skipped
Scan process completed.
***********
Merci pour ton aide j'espere que j'arriverai a desinfecter un jour....
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
8 juin 2006 à 19:08
8 juin 2006 à 19:08
Hello ;)
C'est chaud mais on va y arriver ^^
~~ Imprime ces instructions pour être tranquille : ~~
Tu ne sembles pas avoir Windows à jour !
Sache que si tu n'effectues pas toutes les mises à jour, les malwares (virus, vers etc.) reviendront comme un leitmotiv lol
Donc :
1/ Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
2/ Cherche et efface le fichier en gras :
C:\WINDOWS\System32\msconfig33.exe
3/ Si tu ne les as pas déjà, télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/ Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
5/ Si tu ne les as pas déjà, télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :
Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
PS : Pour SpyBot Search & Destroy, en sus de la désinfection du PC, n'oublie pas également de "vacciner" ton PC (une telle option y figure).
6/ Scanne ton PC avec cet antispyware en ligne :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Supprime tous les malwares trouvés.
7/ Remets un nouveau log HijackThis.
Courage, Kristopher
C'est chaud mais on va y arriver ^^
~~ Imprime ces instructions pour être tranquille : ~~
Tu ne sembles pas avoir Windows à jour !
Sache que si tu n'effectues pas toutes les mises à jour, les malwares (virus, vers etc.) reviendront comme un leitmotiv lol
Donc :
1/ Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
2/ Cherche et efface le fichier en gras :
C:\WINDOWS\System32\msconfig33.exe
3/ Si tu ne les as pas déjà, télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/ Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
5/ Si tu ne les as pas déjà, télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :
Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
PS : Pour SpyBot Search & Destroy, en sus de la désinfection du PC, n'oublie pas également de "vacciner" ton PC (une telle option y figure).
6/ Scanne ton PC avec cet antispyware en ligne :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Supprime tous les malwares trouvés.
7/ Remets un nouveau log HijackThis.
Courage, Kristopher
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
8 juin 2006 à 22:11
8 juin 2006 à 22:11
Hello Krsitopher,
Ok j'ai fait tout ce que t'as recommandé d'A a Z, la seule chose que je n'ai pas reussi est d'effacer le fichier msconfig33.exe . Chaque fois il me disait qu'un autre application utilise le fichier . Faudra-it l'enlever comme tu m'avais dit avant avec Hijackthis?
Le reste j'ai fait et voici le dernier Hijackthis. I hope it looks better!
Logfile of HijackThis v1.99.1
Scan saved at 21:41:45, on 08/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\msconfig33.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci encore, et puis j'attend ta nouvelle reponse, faudrait qu'on publie un livre .....
Aleksandra
Ok j'ai fait tout ce que t'as recommandé d'A a Z, la seule chose que je n'ai pas reussi est d'effacer le fichier msconfig33.exe . Chaque fois il me disait qu'un autre application utilise le fichier . Faudra-it l'enlever comme tu m'avais dit avant avec Hijackthis?
Le reste j'ai fait et voici le dernier Hijackthis. I hope it looks better!
Logfile of HijackThis v1.99.1
Scan saved at 21:41:45, on 08/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\msconfig33.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci encore, et puis j'attend ta nouvelle reponse, faudrait qu'on publie un livre .....
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
8 juin 2006 à 22:32
8 juin 2006 à 22:32
Coucou Aleksandra ;)
Reporte toi au post < 15 > et après avoir coché les lignes demandées clique sur "Fix checked".
Ensuite, télécharge de préférence le Service Pack 2 pour renforcer la sécurité de ton PC qui est très médiocre.
Sans ça, tu seras éternellement infectée...
Après avoir fait ces deux choses, reposte un log HijackThis.
À Toi de jouer,
Courage, Kristopher
Reporte toi au post < 15 > et après avoir coché les lignes demandées clique sur "Fix checked".
Ensuite, télécharge de préférence le Service Pack 2 pour renforcer la sécurité de ton PC qui est très médiocre.
Sans ça, tu seras éternellement infectée...
Après avoir fait ces deux choses, reposte un log HijackThis.
À Toi de jouer,
Courage, Kristopher
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
10 juin 2006 à 10:32
10 juin 2006 à 10:32
HELP,
J'ai oublie de fixer la ligne 15 que tu m'a dit et j'installe Service Pack 2. Le probleme maintenant est que Internet Explorer ne marche pas. C'est a dire il rame pendant 10 minutes se connecte a Internet et ensuite si tu veux chercher une autre page il dit Internet Explorer n'a pas pu ouvrir la page de recherche et il se connecte plus. Faut il que je desinstalle le Service Pack 2? Je espere qu'il a une solution parce que j'avoue que j'ai un peu marre ..... Merci encore pour ton aide, peut etre j'arriverai un jour
J'ai te colle le Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:13:10, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\msconfig33.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hijackthis Version FranÁaise\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: CrÈer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: CrÈer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'ai oublie de fixer la ligne 15 que tu m'a dit et j'installe Service Pack 2. Le probleme maintenant est que Internet Explorer ne marche pas. C'est a dire il rame pendant 10 minutes se connecte a Internet et ensuite si tu veux chercher une autre page il dit Internet Explorer n'a pas pu ouvrir la page de recherche et il se connecte plus. Faut il que je desinstalle le Service Pack 2? Je espere qu'il a une solution parce que j'avoue que j'ai un peu marre ..... Merci encore pour ton aide, peut etre j'arriverai un jour
J'ai te colle le Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:13:10, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\msconfig33.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hijackthis Version FranÁaise\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: CrÈer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: CrÈer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
13 juin 2006 à 17:29
13 juin 2006 à 17:29
Salut,
Pour être certain, fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
2/ Lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
Ensuite, clique sur "Fix checked".
2/ Cherche et efface les fichiers en gras :
C:\WINDOWS\system32\msconfig33.exe
MSDNSD32.exe
3/ Télécharge et surf dorénavant avec Firefox qui est beaucoup plus sûr qu'Internet Explorer :
http://www.mozilla-europe.org/fr/
Garde tout de même IE mais seulement dans les cas échéants (mises à jour + certains scans en lignes notamment).
4/ Remets un log HijackThis et précise tes soucis s'ils en restent.
Courage, Kristopher
Pour être certain, fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
2/ Lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [System Updates] msconfig33.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [System Updates] msconfig33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [System Updates] msconfig33.exe
O4 - HKCU\..\RunServices: [System Updates] msconfig33.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4D991907-376B-4930-9090-8876B7E54087} (Application Class) - http://software.musicnow.com/musicnow/phoenix/4.0.0.33/MusicNow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
Ensuite, clique sur "Fix checked".
2/ Cherche et efface les fichiers en gras :
C:\WINDOWS\system32\msconfig33.exe
MSDNSD32.exe
3/ Télécharge et surf dorénavant avec Firefox qui est beaucoup plus sûr qu'Internet Explorer :
http://www.mozilla-europe.org/fr/
Garde tout de même IE mais seulement dans les cas échéants (mises à jour + certains scans en lignes notamment).
4/ Remets un log HijackThis et précise tes soucis s'ils en restent.
Courage, Kristopher
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
13 juin 2006 à 21:24
13 juin 2006 à 21:24
Bonsoir,
J'ai coche tous les lignes que tu a indique (sauf 1 ou 2 qui n'etai pas dans le hijackthis).
J'ai efface le fichier msconfig33.exe et le ficchier MSDNSD32.exe je n'ai pas pu effacer parce qu'il existe pas.
Internet Explorer marche, je connais FireFox donc je vais essayer d'utiliser.
Voici le dernier HijackThis pour que tu vois s'il y a autre chose a faire:
Logfile of HijackThis v1.99.1
Scan saved at 21:19:27, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'ai coche tous les lignes que tu a indique (sauf 1 ou 2 qui n'etai pas dans le hijackthis).
J'ai efface le fichier msconfig33.exe et le ficchier MSDNSD32.exe je n'ai pas pu effacer parce qu'il existe pas.
Internet Explorer marche, je connais FireFox donc je vais essayer d'utiliser.
Voici le dernier HijackThis pour que tu vois s'il y a autre chose a faire:
Logfile of HijackThis v1.99.1
Scan saved at 21:19:27, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
13 juin 2006 à 22:29
13 juin 2006 à 22:29
Re Bonsoir Aleksandra ;)
En fait, tes soucis auraient pu etre reglés depuis longtemps !
Regarde le poste < 21 > où je t'ai écrit : "après avoir coché les lignes demandées clique sur "Fix checked".
Or tu viens de fixer les lignes que maintenant...
Mais si non, je pense qu'on a fait du bon travail :)
Il ne te reste plus qu'à faire ceci maintenant :
Tu cliques sur "Démarrer" -> "Panneau de configuration" -> "Outils" -> "Option des dossiers" -> "Affichage" et tu cliques sur "Paramètres par défaut".
Ravi d'avoir pu t'aider :)
bye bye...
En fait, tes soucis auraient pu etre reglés depuis longtemps !
Regarde le poste < 21 > où je t'ai écrit : "après avoir coché les lignes demandées clique sur "Fix checked".
Or tu viens de fixer les lignes que maintenant...
Mais si non, je pense qu'on a fait du bon travail :)
Il ne te reste plus qu'à faire ceci maintenant :
Tu cliques sur "Démarrer" -> "Panneau de configuration" -> "Outils" -> "Option des dossiers" -> "Affichage" et tu cliques sur "Paramètres par défaut".
Ravi d'avoir pu t'aider :)
bye bye...
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
17 juin 2006 à 17:21
17 juin 2006 à 17:21
Bonjour Christophe,
J'ai effectue tes derniere instructions et l'explorer marche. Par contre le portable est assez lent au demarrage mais bon au moins il est par infecte !
merci beaucoup pour ton aide, quand je regarde mes hijack (plus haut dans la discussion) maitenant on peu voir la difference.
J'ai garde egalement le firewall que tu m'a conseille d'installer et puis j'utiliser le plus possible FireFox et bien sur mettre a jour windows regulierement.
Encore un GRANS MERCI pour ton aide, gens comme toi ce trouve rare aujourd'hui et merci a ce forum
Passe un très bon week end et j'espere pas a tres bientot!
Aleksandra
J'ai effectue tes derniere instructions et l'explorer marche. Par contre le portable est assez lent au demarrage mais bon au moins il est par infecte !
merci beaucoup pour ton aide, quand je regarde mes hijack (plus haut dans la discussion) maitenant on peu voir la difference.
J'ai garde egalement le firewall que tu m'a conseille d'installer et puis j'utiliser le plus possible FireFox et bien sur mettre a jour windows regulierement.
Encore un GRANS MERCI pour ton aide, gens comme toi ce trouve rare aujourd'hui et merci a ce forum
Passe un très bon week end et j'espere pas a tres bientot!
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 juin 2006 à 16:51
19 juin 2006 à 16:51
Re Aleksandra ;)
Respecte au moins l'orthographe, moi c'est Kristopher ;)
On va un peu booster ton portable ^^
~~ Fais ceci dans l'ordre ~~
1/ Clique sur "démarrer"-> "Exécuter…" et tape "services.msc"
Repère ces services :
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and
Double clic sur ces services, puis clique sur "Arrêter" et mets les sur "Désactivé".
2/ Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
3/ Supprime les fichiers temporaires, en vidant tout le contenu des dossiers (en gras) suivant :
C:\Documents and Settings\ton compte\Local Settings\Temp
C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
C:\Windows\Temp
+ Le contenu du dossier prefetch :
C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
~~ N'oublie pas de vider la corbeille :D ~~
4/ Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.
5/ Redémarre en mode normal.
Tiens moi au courant quant à l'évolution de la situation :)
Courage, Kristopher
Respecte au moins l'orthographe, moi c'est Kristopher ;)
On va un peu booster ton portable ^^
~~ Fais ceci dans l'ordre ~~
1/ Clique sur "démarrer"-> "Exécuter…" et tape "services.msc"
Repère ces services :
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrateur\Bureau\probleme dolphin\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and
Double clic sur ces services, puis clique sur "Arrêter" et mets les sur "Désactivé".
2/ Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
3/ Supprime les fichiers temporaires, en vidant tout le contenu des dossiers (en gras) suivant :
C:\Documents and Settings\ton compte\Local Settings\Temp
C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
C:\Windows\Temp
+ Le contenu du dossier prefetch :
C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
~~ N'oublie pas de vider la corbeille :D ~~
4/ Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.
5/ Redémarre en mode normal.
Tiens moi au courant quant à l'évolution de la situation :)
Courage, Kristopher
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
26 juin 2006 à 21:19
26 juin 2006 à 21:19
Bonjour,
Mes excuses Kristopher desoler de s'avoir trompe de l'ortographe, ce n'était pas express.
Alors j'ai fais ce que t'a marque 1) et je desactiver, j'ai desintalle ewideo donc il n y avait rien a desactiver. Ensuite, 3) j'ai fait afficher les fichiers 2) et j'ai supprimme C:\Documents and Settings\ton compte\Local Settings\Temp
et C:\Windows\Temp et j'ai supprime egalement temporary internet files.
en revanche j'ai hesite de supprimmer C:\WINDOWS\Prefetch <= sauf le fichier layout.ini parce que justement je n'ai pas trouve le fichier layout.ini.
Pour le poste 4) j'ai fait ce qu'il faut pour véfication mais il m'a rien vérifié il a juste affiche le message qu'il verifiera au prochain demarrage.
Ensuite j'ai redemarre dans mode sans echec il a liste qq fichiers et ensuite l'ecran ést devenu noir alors j'ai ete oblige de redemarrer, la il a effectue une longe verification et ensuite il marche comme d'hab.
Toute fonctionne sauf qu'il est un peu lent quand on le demarre.
Alors dois j'supprimmer Prefetch ou non ou peut etre refaire l'enmseble de choses.
Au pliasir de te lire et mes excuses si j'ai encore fait de fautes d'ortographe ce n'est pas mon point fort.....
Aleksandra
Mes excuses Kristopher desoler de s'avoir trompe de l'ortographe, ce n'était pas express.
Alors j'ai fais ce que t'a marque 1) et je desactiver, j'ai desintalle ewideo donc il n y avait rien a desactiver. Ensuite, 3) j'ai fait afficher les fichiers 2) et j'ai supprimme C:\Documents and Settings\ton compte\Local Settings\Temp
et C:\Windows\Temp et j'ai supprime egalement temporary internet files.
en revanche j'ai hesite de supprimmer C:\WINDOWS\Prefetch <= sauf le fichier layout.ini parce que justement je n'ai pas trouve le fichier layout.ini.
Pour le poste 4) j'ai fait ce qu'il faut pour véfication mais il m'a rien vérifié il a juste affiche le message qu'il verifiera au prochain demarrage.
Ensuite j'ai redemarre dans mode sans echec il a liste qq fichiers et ensuite l'ecran ést devenu noir alors j'ai ete oblige de redemarrer, la il a effectue une longe verification et ensuite il marche comme d'hab.
Toute fonctionne sauf qu'il est un peu lent quand on le demarre.
Alors dois j'supprimmer Prefetch ou non ou peut etre refaire l'enmseble de choses.
Au pliasir de te lire et mes excuses si j'ai encore fait de fautes d'ortographe ce n'est pas mon point fort.....
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
27 juin 2006 à 14:10
27 juin 2006 à 14:10
Salut,
Oui, tu peux supprimer le contenu du dossier Prefetch et pas le dossier lui même lol
Quelles sont les caractéristiques de ton PC (Processeur, vitesse, Ram etc.)
Fais ceci aussi :
Lance le logiciel HijackThis et clique sur "Open the Misc Tools section" -> "Open Uninstall Manager... " et clique sur "Save list" puis fais un copier/coller sur le forum.
a+
Oui, tu peux supprimer le contenu du dossier Prefetch et pas le dossier lui même lol
Quelles sont les caractéristiques de ton PC (Processeur, vitesse, Ram etc.)
Fais ceci aussi :
Lance le logiciel HijackThis et clique sur "Open the Misc Tools section" -> "Open Uninstall Manager... " et clique sur "Save list" puis fais un copier/coller sur le forum.
a+
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
28 juin 2006 à 22:10
28 juin 2006 à 22:10
Bonsoir Kristopher,
Bon j'ai supprime Prefetch.
Le caracteristiques de mon portable:
Systeme
Windows XP Professional
Version 2002 Service Pack 2
Toshiba M 40
Mobile Intel Pentium 4
CPU 2.40 GHz,
1.58 GHz 240Mo de RAM
Voici l'unistall list de Hijackthis:
Ad-Aware SE Personal
Adobe Reader 6.0 - Français
Alps Pointing-device Driver
a-squared Free 1.6.5
avast! Antivirus
CCleaner (remove only)
CD Studio Graveur
Civilization III
Civilization III Play the World
Civilization III: Conquests
CleanUp!
Commandes TOSHIBA
Console TOSHIBA
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dictionnaires essentiels
DivX
DivX Player
EPSON Logiciel imprimante
EPSON Logiciel imprimante
Formatage de carte mémoire SD TOSHIBA
Gestion d'énergie TOSHIBA
Hearts of Iron 2
HijackThis 1.99.1
Hijackthis Version Française
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
Java 2 Runtime Environment, SE v1.4.2
JLearnIt version 2.2
JVTorrent 1.1
Kaspersky On-line Scanner
Macromedia Flash Player 8
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 3.5
Microsoft Office XP Professional avec FrontPage
Microsoft Outlook 2000 SR-1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Oil Tycoon 2
Outil de diagnostic PC TOSHIBA
Prince of Persia l'Ame du Guerrier
Réducteur de bruit lect. CD/DVD
SoundMAX
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
TOSHIBA ConfigFree
TOSHIBA Software Modem
TOSHIBA Utilities
Touch and Launch
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
Je aime bien ta nouvelle phrase 'Just try to be blissed out boy' interessant de savoir ou es que tu trouves toutes ces expressions....
J'attend tes nouvelles instruction pour continuer l'Odysee
Aleksandra
Bon j'ai supprime Prefetch.
Le caracteristiques de mon portable:
Systeme
Windows XP Professional
Version 2002 Service Pack 2
Toshiba M 40
Mobile Intel Pentium 4
CPU 2.40 GHz,
1.58 GHz 240Mo de RAM
Voici l'unistall list de Hijackthis:
Ad-Aware SE Personal
Adobe Reader 6.0 - Français
Alps Pointing-device Driver
a-squared Free 1.6.5
avast! Antivirus
CCleaner (remove only)
CD Studio Graveur
Civilization III
Civilization III Play the World
Civilization III: Conquests
CleanUp!
Commandes TOSHIBA
Console TOSHIBA
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dictionnaires essentiels
DivX
DivX Player
EPSON Logiciel imprimante
EPSON Logiciel imprimante
Formatage de carte mémoire SD TOSHIBA
Gestion d'énergie TOSHIBA
Hearts of Iron 2
HijackThis 1.99.1
Hijackthis Version Française
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
Java 2 Runtime Environment, SE v1.4.2
JLearnIt version 2.2
JVTorrent 1.1
Kaspersky On-line Scanner
Macromedia Flash Player 8
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 3.5
Microsoft Office XP Professional avec FrontPage
Microsoft Outlook 2000 SR-1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Oil Tycoon 2
Outil de diagnostic PC TOSHIBA
Prince of Persia l'Ame du Guerrier
Réducteur de bruit lect. CD/DVD
SoundMAX
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
TOSHIBA ConfigFree
TOSHIBA Software Modem
TOSHIBA Utilities
Touch and Launch
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
Je aime bien ta nouvelle phrase 'Just try to be blissed out boy' interessant de savoir ou es que tu trouves toutes ces expressions....
J'attend tes nouvelles instruction pour continuer l'Odysee
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
7 juil. 2006 à 14:20
7 juil. 2006 à 14:20
Coucou,
Rien de spécial, tu peux désinstaller quand même HijackThis 1.99.1 (puisque tu utilises déjà la version FR).
Outre les manipulations qu'on avait déjà effectué pour booster ton PC, tu peux faire ceci également :
Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner Registre et Inutiles. Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
Dis moi s'il est toujours lent car si non, il faudra télécharger d'autres logiciels payants (en version d'évaluation ).
Passe une bonne journée ;)
a+
Rien de spécial, tu peux désinstaller quand même HijackThis 1.99.1 (puisque tu utilises déjà la version FR).
Outre les manipulations qu'on avait déjà effectué pour booster ton PC, tu peux faire ceci également :
Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner Registre et Inutiles. Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
Dis moi s'il est toujours lent car si non, il faudra télécharger d'autres logiciels payants (en version d'évaluation ).
Passe une bonne journée ;)
a+
kum77
Messages postés
19
Date d'inscription
mercredi 14 décembre 2005
Statut
Membre
Dernière intervention
20 juillet 2006
20 juil. 2006 à 08:39
20 juil. 2006 à 08:39
Bonjour Kristopher,
J'ai desinstallé Hijackthis (j'ai pas vu que j'avais deux) et j'installé
Easy Cleaner Register, il m'a fait enlever une 100 de fichiers.
J'ai redemarré le portable mais il me semble pas bcp plus rapide.
Donc j'attend ton conseil quel autre logiciel on peut utiliser ou sinon à ton avis n'est-il pas mieux de reinstaller Windows XP?
Bonne journée
Aleksandra
J'ai desinstallé Hijackthis (j'ai pas vu que j'avais deux) et j'installé
Easy Cleaner Register, il m'a fait enlever une 100 de fichiers.
J'ai redemarré le portable mais il me semble pas bcp plus rapide.
Donc j'attend ton conseil quel autre logiciel on peut utiliser ou sinon à ton avis n'est-il pas mieux de reinstaller Windows XP?
Bonne journée
Aleksandra
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
24 août 2006 à 20:39
24 août 2006 à 20:39
Re bonsoir Aleksandra,
Sérieusement, je pense qu'on a fait le maximum ou presque pour booster ton PC.
Avant le formatage (à effectuer dans le cas échéant) tu peux encore essayer ceci :
1/ Télécharge Bootvis 1.3 ici :
https://www.pcastuces.com/logitheque/bootvis.htm
Installe le et exécute le, comme indiqué sur la même page (le mode d'emploi).
2/ Télécharge, installe et exécute le logiciel que j'utilise moi même pour booster mon PC :
https://www.systweak.com/advanced-system-optimizer
Quant au mode d'emploi, tu le trouveras ici en Anglais :
https://www.systweak.com/advanced-system-optimizer#PC
Si tu as des questions, j'essaierai de te guider :)
bye bye
Sérieusement, je pense qu'on a fait le maximum ou presque pour booster ton PC.
Avant le formatage (à effectuer dans le cas échéant) tu peux encore essayer ceci :
1/ Télécharge Bootvis 1.3 ici :
https://www.pcastuces.com/logitheque/bootvis.htm
Installe le et exécute le, comme indiqué sur la même page (le mode d'emploi).
2/ Télécharge, installe et exécute le logiciel que j'utilise moi même pour booster mon PC :
https://www.systweak.com/advanced-system-optimizer
Quant au mode d'emploi, tu le trouveras ici en Anglais :
https://www.systweak.com/advanced-system-optimizer#PC
Si tu as des questions, j'essaierai de te guider :)
bye bye
2 juin 2006 à 11:57
Merci
Aleksandra
3 juin 2006 à 20:40
EWIDO
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:13:51, 03/06/2006
+ Somme de contrôle: C5A792D9
+ Résultats du scan:
[1764] C:\WINDOWS\System32\rundll.exe -> Backdoor.Rbot : Ignoré
[2564] C:\WINDOWS\help\svchost.exe -> Backdoor.SkSocket.108 : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E3A72D23\rundll[1].exe -> Backdoor.Rbot : Ignoré
C:\tmpo\Dolphin.exe -> Dropper.RDM.a : Ignoré
C:\tmpo\FireDaemon.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.3826 : Ignoré
C:\tmpo\sys.BAT -> Trojan.NoShare : Ignoré
C:\WINDOWS\Help\svchost.exe -> Backdoor.SkSocket.108 : Ignoré
C:\WINDOWS\system32\AdmDll.dll -> Backdoor.RAdmin.s : Ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4OTHG56L\drsmartload_js[1].htm -> Downloader.IstBar.j : Ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4OTHG56L\rundll[1].exe -> Backdoor.Rbot : Ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4OTHG56L\x[1].exe -> Worm.Padobot.m : Ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KQPWBM91\drsmartload_js[1].htm -> Downloader.IstBar.j : Ignoré
C:\WINDOWS\system32\dllcache\FireDaemon.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.3826 : Ignoré
C:\WINDOWS\system32\dllcache\sys.BAT -> Trojan.NoShare : Ignoré
C:\WINDOWS\system32\rundll.exe -> Backdoor.Rbot : Ignoré
C:\WINDOWS\system32\r_server.exe -> Backdoor.RAdmin.j : Ignoré
[1760] C:\WINDOWS\System32\R_SERVER.EXE -> Backdoor.RAdmin.j : Nettoyer et sauvegarder
[964] C:\WINDOWS\System32\plscd.exe -> Backdoor.Rbot.aie : Nettoyer et sauvegarder
::Fin du rapport
---------------
RAPPORT BitDEFENDER:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 03, 2006 - 20:30:34
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:45:45
Fichiers
237792
Directoires
2896
Secteurs de boot
2
Archives
6846
Paquets programmes
24604
Résultats
Virus identifiés
15
Fichiers infectés
227
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
224
Info sur les moteurs
Définition virus
386399
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
Infecté par: Trojan.Downloader.Time2Pay.AQ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RMQXGTC4\lewl[1].exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
Infecté par: Trojan.Downloader.Small.ABJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[1].exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe=>(NSIS o)=>lzma_nsis0001
Infecté par: Trojan.Downloader.Time2Pay.AQ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe=>(NSIS o)=>lzma_nsis0001
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SE0GQFGZ\lewl[2].exe=>(NSIS o)
Echec de la mise à jour
C:\GetBB.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\GetBB.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\GetBB.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\GetBB.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\GetBB.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\GetBB.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\GetBB.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\GetBB.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\GetBB.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\GetBB.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\GetBB.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\GetBB.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\GetBB.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\GetBB.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\GetBB.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\GetBB.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\GetBB.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\GetBB.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\GetBB.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003801.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003801.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003801.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003804.exe
Infecté par: Backdoor.Aimbot.CW
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003804.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003811.exe
Infecté par: Backdoor.SDBot.CMZ
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP16\A0003811.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP17\A0003909.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP17\A0003909.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP17\A0003909.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP17\A0004046.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP17\A0004046.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP17\A0004046.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004142.exe
Infecté par: Backdoor.Sdbot.APG
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004142.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004142.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004317.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004317.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004317.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004322.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004322.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004322.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004327.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004327.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004327.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004334.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004334.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004334.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004339.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004339.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004339.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004345.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004345.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004345.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004351.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004351.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004351.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004360.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004360.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004360.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004369.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004369.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004369.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004370.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004371.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004371.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004372.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004372.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004382.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004382.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004382.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004383.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004383.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004391.exe
Infecté par: Backdoor.RBot.0A3336EE
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004391.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004392.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004393.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004393.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004393.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004394.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004394.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004394.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004403.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004403.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004403.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004407.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004407.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004407.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004413.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004413.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004413.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004416.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004416.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004416.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004418.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004418.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004419.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004419.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004427.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004427.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004427.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004428.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004429.exe
Infecté par: Backdoor.RBot.0A3336EE
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004429.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004430.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004430.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004430.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004439.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004439.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004439.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004443.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004443.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004443.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004449.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004449.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004449.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004452.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004452.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004452.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004454.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004454.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004455.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004455.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004463.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004463.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004463.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004472.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004472.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004472.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004473.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004474.exe
Infecté par: Backdoor.RBot.0A3336EE
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004474.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004475.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004475.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004475.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004484.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004484.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004484.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004488.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004488.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004488.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004494.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004494.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004494.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004497.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004497.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004497.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004499.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004499.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004500.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004500.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004508.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004508.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004508.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004510.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004510.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004518.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004518.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004518.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004519.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004520.exe
Infecté par: Backdoor.RBot.0A3336EE
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004520.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004530.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004530.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004530.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004534.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004534.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004534.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004540.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004540.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004540.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004543.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004543.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004543.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004545.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004545.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004554.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004554.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004554.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004564.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004564.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004564.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004565.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004566.exe
Infecté par: Backdoor.RBot.0A3336EE
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004566.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004567.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004567.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004567.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004571.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004571.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004571.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004575.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004575.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004575.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004581.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004581.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004581.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004584.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004584.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004584.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004586.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004586.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004600.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004600.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004600.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004607.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004607.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004607.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004608.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004610.exe
Infecté par: Backdoor.RBot.0A3336EE
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004610.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004614.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004614.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004614.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004618.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004618.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004618.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004624.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004624.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004624.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004627.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004627.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004627.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004629.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004629.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004635.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0004635.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005607.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005607.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005607.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005613.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005613.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005613.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005614.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005614.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005622.exe
Infecté par: Trojan.Vb.VS
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005622.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005622.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>Dolphin.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>runbatch.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>runbatch.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)=>runbatch.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005623.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005624.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005624.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005624.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005629.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005629.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005629.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005632.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005632.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005632.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005634.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005634.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005643.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005643.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005643.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005647.exe
Infecté par: Backdoor.ServU.C
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005647.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005647.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>sys.BAT
Infecté par: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>sys.BAT
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>sys.BAT
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>userlist.exe
Infecté par: Backdoor.Iroffer.Z
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>userlist.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>userlist.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>winsp1.exe
Infecté par: Backdoor.SDBot.0D7EBCA2
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>winsp1.exe
Supprimé
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>Dolphin.exe
Infecté par: Trojan.Dropper.RemoteAdmin.A
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>Dolphin.exe
Echec de la désinfection
C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP18\A0005656.exe=>(RAR Sfx o)=>Dolphin.ex