Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 25 juillet 2008 - 06:13:31
- inscrits : 888405
- connectés : 6837
- questions/jour : 4224
- Taux de réponse : 84.54%
Cheval de troie Cheval de troie trojan.win32.agent.rzw Cheval de troie win32 Cheval de troie win32 beagle-aaw Cheval de troie win32 obfuscated.aqn Cheval de troie win32 wimap Cheval de troie win32.monder.gen Cheval de troie win32/vundo.gen!m Cheval de troie win32/vundo.gen!mm Cheval de troie win32:fakeav-m [trj] Como elimino win32:agent-ilr[trj] Infection virus cheval de troie win32.dialer Nettoyage cheval de troie win32:fraude Nettoyage cheval de troie win32:fraudo Solution win32:agent-ems [trj] Supprimez win32.agent-zxu trj Virus supprimer patch win32:agent-zxu [trj] Win32 : agent re trj Win32 : agent rou trj Win32 agent-onh [trj] Win32:agent-aii [trj] Win32:agent-lwo [trj] Win32:agent-qqa [trj] Win32:agent-qqt (trj) Win32:agent-xth [trj] Win32:agent-zxu [trj]Plus
Ils ont besoin de votre aide
- 06:08 Automatiser des tache ? (Windows)
- 06:07 photos non reconnus (Bureautique)
- 06:03 aider moi svp , Win 32 gen (Virus/Sécurité)
- 06:02 installation se lance à l'arret de... (Jeux vidéos)
- 06:01 BitDefender Internet Security v10 (Virus/Sécurité)
- 05:50 sauvegarde favoris (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Posté par 
erwann, le mardi 6 novembre 2007 à 14:19:28
Cheval de troie Win32 Agent LAP (trj)
Posté par erwann, le mardi 6 novembre 2007 à 14:19:28Bonjour,
Avast detecte la présence d'un cheval de troie sur mon pc : win32 agent LAP (Trj)
Ce virus semble se caracteriser par une grande lenteur du pc sur internet et l'apparition de pages intempestives telles que drive cleaner, winantivirus pro 2007 ...
Pouvez vous m'aider
Voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:47, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://mshp.dll/index.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
O4 - HKLM\..\Run: [4000c9ed] rundll32.exe "C:\WINDOWS\system32\fhdipqkc.dll",b
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_regular_fr.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 8509 bytes
Avast detecte la présence d'un cheval de troie sur mon pc : win32 agent LAP (Trj)
Ce virus semble se caracteriser par une grande lenteur du pc sur internet et l'apparition de pages intempestives telles que drive cleaner, winantivirus pro 2007 ...
Pouvez vous m'aider
Voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:47, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://mshp.dll/index.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
O4 - HKLM\..\Run: [4000c9ed] rundll32.exe "C:\WINDOWS\system32\fhdipqkc.dll",b
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_regular_fr.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 8509 bytes
Configuration: Windows XP Internet Explorer 7.0
Effectivement, il semble que tu soit infecté, pour ce faire, poste le rapport du scan antivirus en ligne sur ce lien ( à faire avec IE)
http://webscanner.kaspersky.fr/kavwebscan.html Installe le contrôle Active X, puis va sur paramètre et clique sur étendue. Fait un scan du poste de travail. Cordialement. |
| largo, le mardi 6 novembre 2007 à 16:00:27 ola,
le ;ieux est d'utiliser Smithfraudfix un petit logicuiel qui nettoie en profondeur tous les fichiers, c'est le plus efficaces pour les trojans et autres spyware bonne journée |
| erwann, le mardi 6 novembre 2007 à 20:20:02 Bonjour,
le scan de Kaspersky vient de se terminer mais je ne sais pas comment poster le rapport, impossible de faire un copier-coller |
Une fois le rapport terminé, tu clique simplement sur enregistrer le rapport tu l'enregistre sur ton bureau et tu copie/colle le rapport dans ta réponse. |
| erwann, le jeudi 8 novembre 2007 à 21:03:12 Bonjour,
KASPERSKY ON-LINE SCANNER REPORT Tuesday, November 06, 2007 8:09:59 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007 Enregistrements dans la base antivirus Kaspersky : 452401 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 143832 Nombre de virus trouvés 38 Nombre d'objets infectés 203 / 0 Nombre d'objets suspects 2 Durée de l'analyse 03:36:03 Nom de l'objet infecté Nom du virus Dernière action C:\check_LSA7.txt L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\manue\Application Data\Spybot - Search & Destroy\Recovery\WhenUSaveNow2.zip/SaveUninst.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\manue\Application Data\Spybot - Search & Destroy\Recovery\WhenUSaveNow2.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFEE9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2IW8KRXY\2318[1].png L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2IW8KRXY\2859[1].png L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G7H3M3LB\mosx1024[1] Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M27UXWJ7\vasya[1] Infecté : Trojan.Win32.Agent.bck ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Y4JPRFCG\35291[1].flv L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0015.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.Sidesearch.d ignoré C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0015.BIN Infecté : not-a-virus:AdWare.Win32.Sidesearch.d ignoré C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Gator.3103 ignoré C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\Documents and Settings\Propriétaire\Mes documents\screen savers.exe WiseSFX: infecté - 4 ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\FileSubmit\Tyra Banks 1 by Jas Bains\nnez_388.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\Program Files\MP3 to WAV Decoder\bs3-m3.exe/data0002 Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré C:\Program Files\MP3 to WAV Decoder\bs3-m3.exe NSIS: infecté - 1 ignoré C:\Program Files\MP3 to WAV Decoder\m3_bbi6009.exe/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.v ignoré C:\Program Files\MP3 to WAV Decoder\m3_bbi6009.exe/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré C:\Program Files\MP3 to WAV Decoder\m3_bbi6009.exe NSIS: infecté - 2 ignoré C:\Program Files\MP3 to WAV Decoder\MthreeTopText_ezStub.exe Infecté : not-a-virus:AdWare.Win32.EZula.p ignoré C:\Program Files\Navilog1\Backupnavi\cbklweic.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\Program Files\Navilog1\Backupnavi\esnqqfgb.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\Program Files\Navilog1\Backupnavi\jxxiuifd.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\Program Files\Navilog1\Backupnavi\pnlymdty.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Program Files\setupmp3towav.exe/WISE0016.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré C:\Program Files\setupmp3towav.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré C:\Program Files\setupmp3towav.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.EZula.p ignoré C:\Program Files\setupmp3towav.exe/WISE0019.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.v ignoré C:\Program Files\setupmp3towav.exe/WISE0019.BIN/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré C:\Program Files\setupmp3towav.exe/WISE0019.BIN Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/Save.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.e ignoré C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/SaveUninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/Weather/Weather.exe Infecté : not-a-virus:AdWare.Win32.SaveNow ignoré C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab/Weather/Uninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\Program Files\setupmp3towav.exe/WISE0027.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\Program Files\setupmp3towav.exe/WISE0027.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\Program Files\setupmp3towav.exe WiseSFX: infecté - 12 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238685.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238686.reg Infecté : Trojan.WinREG.StartPage ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238687.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238688.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238689.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238690.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238691.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238692.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238693.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238694.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238695.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238696.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238697.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238698.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238699.exe Infecté : not-a-virus:AdWare.Win32.Lop.ag ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238700.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238701.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238702.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238703.exe Infecté : not-a-virus:AdWare.Win32.Lop.ag ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238704.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238705.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238706.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238707.exe Infecté : not-a-virus:AdWare.Win32.Lop.ag ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238708.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238709.exe Infecté : Packed.Win32.PolyCrypt.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238710.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238711.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238712.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238713.exe Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238714.dll Infecté : not-a-virus:AdWare.Win32.WinShow.e ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238715.dll Infecté : not-a-virus:AdWare.Win32.WinShow.a ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0238718.ini Infecté : Trojan.JS.Zapchast.a ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1125\A0239652.dll Infecté : Trojan.Win32.BHO.hj ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240912.dll Infecté : not-a-virus:AdWare.Win32.BookedSpace.a ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240913.dll Infecté : not-a-virus:AdWare.Win32.BookedSpace.b ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240915.dll Infecté : not-a-virus:AdWare.Win32.WinShow.a ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240916.exe/submithook.dll Infecté : Trojan-Downloader.Win32.Agent.az ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240916.exe Gentee: infecté - 1 ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240920.exe Infecté : not-a-virus:Porn-Dialer.Win32.Generic ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240921.dll Infecté : not-a-virus:AdWare.Win32.Sidesearch.d ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/Save.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.e ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/SaveUninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/Weather/Weather.exe Infecté : not-a-virus:AdWare.Win32.SaveNow ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab/Weather/Uninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.bl ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1129\A0240924.exe Embedded CAB: infecté - 5 ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1130\A0240982.exe Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241050.dll Infecté : Trojan.Win32.Pakes.eb ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241068.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241085.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241086.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241087.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241088.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241228.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wn ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1131\A0241262.dll Infecté : Trojan.Win32.Pakes.fr ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241522.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241606.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241607.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241608.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1135\A0241609.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1136\A0241616.new Infecté : not-a-virus:AdWare.Win32.WinShow.b ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1140\A0242787.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1140\A0242804.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1141\A0242896.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1143\A0243982.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1144\A0244982.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1152\A0249310.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.agh ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1154\A0249382.dll Infecté : Trojan.Win32.BHO.rf ignoré C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP1154\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\IMG-0069.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-0069.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-0214.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-0214.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-1376.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-1376.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-1592.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-1592.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-1890.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-1890.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-2042.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-2042.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-2473.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-2473.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-2565.zip/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-2565.zip ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-3303.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-3303.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-3757.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-3757.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-4003.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-4003.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-4595.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-4595.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-5381.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-5381.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-5434.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-5434.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-5843.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-5843.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-6613.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-6613.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-6628.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-6628.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-7115.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-7115.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-7370.zip/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-7370.zip ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-8227.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-8227.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-8422.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-8422.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-9560.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-9560.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\IMG-9620.RB0/img0794-www.photoupload.com Infecté : Backdoor.Win32.IRCBot.ahm ignoré C:\WINDOWS\IMG-9620.RB0 ZIP: infecté - 1 ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{B0E39AC5-83D5-4232-A7D6-F0170FBCDD7F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\apoknbrk.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\atbbkacj.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré C:\WINDOWS\system32\bcrsjdvj.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\bsarywau.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\dbqrpxqn.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\WINDOWS\system32\dmeceljg.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\erhitetq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré C:\WINDOWS\system32\fqyuuufp.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\fujbscia.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hansqvej.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\jborekxu.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\jtrioiyr.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré C:\WINDOWS\system32\kajliidk.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\kbcjgggp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré C:\WINDOWS\system32\kjgrmidv.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\WINDOWS\system32\knopmhdf.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\lnhitacd.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\meqinpsb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré C:\WINDOWS\system32\morviira.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\msolkeyv.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\nmngsspt.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\nnnonol.dll Infecté : Trojan.Win32.Pakes.ei ignoré C:\WINDOWS\system32\nohhtqcr.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\nqueyvcp.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\prjqrxtp.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\qcrmxmnc.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\qoolwcjy.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\WINDOWS\system32\qoqjwmyo.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\qpqnxffl.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\rkjkvfsd.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\sofqxkdh.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\soiljdsr.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré C:\WINDOWS\system32\tpndreur.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\ubwunjak.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\WINDOWS\system32\vcgsaxlg.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\vhtqtbdh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré C:\WINDOWS\system32\vvjvearr.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\vxxvjthi.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wjgxsnym.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\wkdaykkx.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\ybpmddrl.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c001E8FF.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c0022B7A.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c0030E90.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c0035CF7.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c0043B63.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c004BA4B.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c0056C09.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c00710FF.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c007DBD0.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c007E47E.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c008334D.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c008B51.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c00AA0C1.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c00C076E.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c00C49AE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\system32\__c00EAA40.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. |
| erwann, le jeudi 8 novembre 2007 à 21:26:49 Bonjour,
voici le rapport smitfraudfix: SmitFraudFix v2.250 Rapport fait à 12:53:52,82, 07/11/2007 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\kmprivdk.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00A8CD6.dat" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 Description: FreeBox USB Network Adapter #4 - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{16F2A7DF-BB2B-487F-8292-B55A6D52E961}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D7EF60A-2FDF-4F2A-ACB0-15B8E2847EFF}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
Bonjour, rien qu'à voir le rapport de l'antivirus, tu es bien infecté!!!!
Je te donnerai les manipulations à faire demain. Cordialement |
| erwann, le vendredi 9 novembre 2007 à 13:10:47 Bonjour,
j'ai dejà tenté quelques manipulations notemment avec navilog, vundofix, combofix ... mais sans résultat, ça commence vraiment à m'inquiéter car je n m'en sort pas de ce virus !!! HELP |
Bonjour,
Pour commencé, si tu pouvais supprimé le logiciel MP3 to Wav car il est responsable de ton infection (pas celle qui est ton titre, mais il a pas mal de malware). Je te donne un utilitaire pour le suprimé proprement: http://www.commentcamarche.net/telecharger/telecharger 34055214 revo uninstaller Tu le lance et tu clique droit sur le logiciel à désinstaller, le désinstalleur intégré à ton logiciel se lance. Une fois fait tu cliques sur "scan après désinstallation", coches tous, supprimé, fermé. Va voir si le dossier d'installation est encore présent dans C:\Program Files\MP3 to WAV Decoder\ (supprime si il y est) Autre chose, il faudrait que tu supprimes Navilog comme dit précédemment. Il faudrait aussi que tu supprime Screen savers dans C:/Documents and settings/propriétaire/Mes documents/screen savers Il est aussi responsable de pas mal d'infection!! Supprime ta corbeille ensuite!!!! 1°)Télécharge ATF cleaner, clique dans la barre des menus ton explorateur internet (IE=main Mozilla firefox=firefox opéra=opera) clique sur selact all et empty selected http://pitcatsite.ovh.org/php/ATFCleaner.php 2°)Ensuite télécharge Antivir et désinstalle ton ancien antivirus (sauf si tu as kaspersky ou norton) c'est très important de le désinstaller: http://www.01net.com/... 3°)Télécharge spybot et installe le (si tu l'as déjà, fait une mise à jour): http://www.01net.com/... 4°)Télécharge AVG antispyware, installe le, lance le et fait une mise à jour (onglet mise à jour puis commencer la mise à jour) http://www.01net.com/... Redémarre en mode sans échec et fait à partir du 1°) jusqu'au 4°) (si tu n'arrives pas à supprimé les dossiers, fait le en mode sans échec) Pour redémarrer en mode sans échec, tu redémarre l'ordinateur , une fois le chargement du bios terminé(normalement la preière chose que tu vois à l'écran), tu tapote sur F8 ou F5 (selon ton PC) et tu choisis mode sans échec avec les flèches et en acceptant avec ENTREE |
Bonjour, si tu peux (et si les manipulation ne sont pas encore faites), pourrais tu me copier les rapports de AVG et antivir s'il te plait. Si les manip ont déjà été faites, ce n'est pas la peine de recommencer la manip car cela ne donnera rien.
Cordialement |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « cheval de troie Win32 Agent LAP (trj) »
| 04/09 10h30 | [Windows XP] Désactiver le redémarrage automatique | Windows XP |
| 09/02 09h39 | Mettre à jour Spybot Search & Destroy | Spywares |
| 30/04 18h41 | [Image Resizer] Réduire la taille de photos | Windows |
| 21/05 14h44 | Aucun port ouvert = pas de cheval de Troie | Mythes et légendes |
| 19/06 19h36 | .exe n'est pas une application Win32 valide | Windows |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « cheval de troie Win32 Agent LAP (trj) »
| 28/03 12h07 | Cheval de troie Win32:Agent-RHF [Trj] HEEELP | 12 |
| 11/03 09h57 | Cheval de troie win32 : agent-REV [trj] | 23 |
| 15/10 20h50 | Cheval de troie Win32:Agent-LTS [Trj] | 30 |
| 23/08 16h11 | Cheval de troie: win32.Agent-JXC [Trj] | 41 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « cheval de troie Win32 Agent LAP (trj) »
 | avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | Trojan Remover - Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie ) ainsi que les intrus de type ... | Catégorie: Anti-Spyware Licence: Demo |
 | BIOS Agent - BIOS Agent est un programme très simple d'utilisation permettant d'afficher des informations sur la version du BIOS de votre... | Catégorie: Diagnostic Licence: Freeware/gratuit |
 | Copernic Agent Basic - Copernic est un logiciel très utile permettant de faire des recherches sur de nombreux moteurs simultanément. Il... | Catégorie: Navigateurs Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « cheval de troie Win32 Agent LAP (trj) »
 | Cisco Aironet 1252AG (AIR-LAP1252AG-E-K9) | Catégorie: Point d'accès pour réseaux sans fil | 882.06 € Compufirst |
 | Moorhuhn Et Un,Et Deux,Et | Catégorie: Jeu vidéo PC | |
 | Totally Spies! 3: Secret | Catégorie: Jeu vidéo Nintendo DS | 18.49 € PriceMinister |
 | Secret Agent Clank | Catégorie: Jeu vidéo PSP | 37.90 € Rue du Commerce |