Sujet Précédent Sujet Suivant

Win32.rbot

Résolu/Fermé
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 - 9 mars 2008 à 13:09
 hyponey - 5 juin 2008 à 22:32
Bonjour,
voila la mon problème , l'orsque j'effectue une analyse avec spybot il me trouve win32.rbot et il n'arrive pas a me corriger le problème je ne sais pas ce que c'est exactement ni comment réglé le problème merci d'avance a la personne qui auras un peu de temps a me consacré
ps:j'suis pas trés douée en informatique

35 réponses

  • 1
  • 2
Réponse 1 / 35
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
9 mars 2008 à 13:13
Conseil: Un bon antivirus gratuit a installer: https://www.avira.com

(Ne pas oublier de Désinstaller l'ancien antivirus Avant)

***

essaye
0
Réponse 2 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 13:18
merci d'avoir répondu j'ai oublier de spécifié mais je possède déja antivir et il ne ma rien trouvé d'anormale
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
9 mars 2008 à 13:21
Essaye ça alors:

Télécharge Dr.Web CureIt! ici: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Redémarre ton pc en mode sans échec.

Lance Dr.Web CureIt!, accepte une analyse rapide, et répare/supprime les virus trouvés,
et effectue ensuite une analyse compléte, avec réparation/suppression des virus trouvés.

Redémarre ton pc avec ta session habituelle.

***
0
Réponse 3 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 13:23
merci pour tes conseil pour le mode sans échec c la touche f8 ?
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
9 mars 2008 à 13:35
de rien, oui

vas lire ici:

http://assiste.com.free.fr/...

***
0
Réponse 4 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 13:39
je mis mets merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 14:06
c'est encore moi j'ai télécharger Dr.Web CureIt sur mon bureau ensuite j'ai rédémarer en mode sans échec puis je suis allé sur le compte administrateur mais j'ai pas lancer Dr.Web CureIt car il n'apparait sur le bureau en mode sans échec
0
Réponse 6 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 14:54
comment faire
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
9 mars 2008 à 15:21
cureit est dans ta session

c:\documents and settings\"ton login"\bureau

si tu ne t'en sort pas retourne dans ta session

et déplace/copie cureit a la racine du disque c:

comme ça tu sauras ou le retrouver

***
0
Réponse 7 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 15:23
ok merci j'essaie
0
Réponse 8 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 18:34
me revoila désoler pour l'attente mais l'anasyse vient juste de se terminer dr web cueilt a détecté 9 virus des trojans apparament il les as tous supprimés
0
Réponse 9 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
9 mars 2008 à 20:06
je viens de refaire une analyse avec spybot search & destroy mais malheurement le fameux win.32 rbot et toujours la et toujours impossible de corriger le problème avec spybot comment faire ?
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
10 mars 2008 à 22:10
Lance spybot

dans mode choisit mode avancé

vas dans réglages, puis encore réglages

trouve et coche lancer le logiciel une seule fois au prochain redémarrage du système.

ferme spybot

redémarre ton pc

laisse spybot scanner

***

qu'elle est la version exacte/le nom exact de rbot qui est détectée?
quel est le chemin ou spybot détecte le fichier

***
0
Réponse 10 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
10 mars 2008 à 23:18
je fais tous ça demain matin et je posterais le résulta parce que ce soir je suis un peu fatiguée en attendant je te souhaite une bonne nuit et encore merci a demain
0
Réponse 11 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 10:11
me revoilou !

voici les infos : version Spybot - Search & Destroy version: 1.5
c'est tous ce que j'ai pu trouvé c'est juste écris win32.rbot et le chemin voici ce qu'il m'indique HKEY_LOCAL_MACHINE\software\krypton clé du registe ensuite il m'a enmener sur editeur du registe -poste de travail voila je sais pas si sa va beaucoup t'aider !!
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 mars 2008 à 19:37
HKEY_LOCAL_MACHINE\software\krypton

semble appartenir a WORM_KWBOT.C

***

a lire pour info:

http://www.cybersolus.net/windows/windows_xp/erreurs/system32_exe.html

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormkwbotc

***

a essayer:

Télécharge sysclean.com ici:

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

Télécharge le dernier fichier de définitions de virus (lptxxx.zip)ici:

https://downloadcenter.trendmicro.com/index.php?pattern_file=1

Crée un répertoire nommé sysclean

copie et/ou déplace les deux fichiers téléchargés dedans.

Dézippe lptxxx.zip dans le répertoire sysclean.

Exécute sysclean.com, clique sur scan et laisse sysclean scanner ton pc.

***
0
Réponse 12 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 19:49
c'est un peu du chinois pour moi mais je vais essayer par contre je ne sais pas comment on fait pour créer un répectoire
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 mars 2008 à 19:55
clic droit sur le bureau par exemple,

puis nouveau dossier dans le menu.

***
0
Réponse 13 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 19:56
ok merci j'avais un doute ,bon je mis mets
0
Réponse 14 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 21:23
voila c'est terminer apparament il n'a rien trouvé de spécial voici le rapport

Damage Cleanup Engine (DCE) 5.3(Build 1103)
Windows XP(Build 2600: Service Pack 2)

Start time : mar. mars 11 2008 20:19:21

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\NUNUR\Bureau\sysclean\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\NUNUR\Bureau\sysclean\tsc.ptn" (version 940) [success]

Complete time : mar. mars 11 2008 20:19:57
Execute pattern count(2983), Virus found count(0), Virus clean count(0), Clean failed count(0)
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 mars 2008 à 21:48
Start time : mar. mars 11 2008 20:19:21
Complete time : mar. mars 11 2008 20:19:57

***

Le programme ne s'est pas lancé correctement.

pour celà il faut que le fichier sysclean.com et le fichier lpt$vpn.153 (lpt$vpn.xxx en fontion de la mise a jour) soient dans le même répertoire!

comme écrit plus haut.

copie / déplace les fichiers dans le même répertoire et recommence.

***
0
Réponse 15 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 22:08
désoler c'est un peu dur pour moi alors voila j'ai créer un dossier sysclean sur mon bureau a l'intérieur j'y ai mis lpt153 et sysclean j'ai ouvert le dossier ,j'ai droit sur lpt 153 et cliqué sur dézipper ici dis moi si jusque la j'ai bon !
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 mars 2008 à 22:19
Tu as bon si ...: Dans ton dossier sysclean tu as le fichier sysclean.com et le fichier lpt$vpn.153.

***
0
Réponse 16 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 22:24
oui il y sont je doit maintenant je dois cliqué sur le fichier sysclean ?
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 mars 2008 à 22:48
oui

***
0
Réponse 17 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
11 mars 2008 à 22:51
j'ai lancer le scan et la il me di no virus found je clic sur ok pour continuer
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 mars 2008 à 22:58
oui, clique sur ok

il s'agit juste du scan de la mémoire...

le scan de tes fichiers vas démarrer ensuite et il est beaucoup plus long, patiente...

***
0
Réponse 18 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 00:05
il a fiini de scanner il ma mis 11 fichier en plus toujours dans le dossier sysclean pour le reste on verras demain je vais aller me reposer les yeux bonne nuit et a demain
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 00:19
Les fichiers supplémentaires dans le dossier sysclean, sont temporaires, ils s'effacent tous seuls a la fin du scan.

***
0
Réponse 19 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 11:19
bonjour , voici le rapport :



/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| https://www.trendmicro.com/en_us/forHome.html |
\--------------------------------------------------------------/


2008-03-11, 22:49:55, Auto-clean mode specified.
2008-03-11, 22:49:55, Running scanner "C:\Documents and Settings\NUNUR\Bureau\sysclean\TSC.BIN"...
2008-03-11, 23:00:44, Scanner "C:\Documents and Settings\NUNUR\Bureau\sysclean\TSC.BIN" has finished running.
2008-03-11, 23:00:44, TSC Log:

2008-03-11, 23:00:57, An error was detected on "C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\%SYSTEM%\*.*": Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.
2008-03-11, 23:00:57, An error was detected on "C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\new\%SYSTEM%\*.*": Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.
2008-03-11, 23:01:53, An error was detected on "F:\System Volume Information\*.*": Accès refusé.
2008-03-11, 23:35:55, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 23:01:54
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\NUNUR\Bureau\sysclean

104303 files have been read.
104303 files have been checked.
88517 files have been scanned.
152504 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 23:35:55
---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 23:35:55, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 23:01:54
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\NUNUR\Bureau\sysclean

104303 files have been read.
104303 files have been checked.
88517 files have been scanned.
152504 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 23:35:55 34 minutes 1 second (2040.55 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 23:35:55, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 23:01:54
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\NUNUR\Bureau\sysclean

104303 files have been read.
104303 files have been checked.
88517 files have been scanned.
152504 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 23:35:55 34 minutes 1 second (2040.55 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 23:35:55, Scanner "C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN" has finished running.
2008-03-11, 23:57:34, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 23:35:56
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=C:\Documents and Settings\NUNUR\Bureau\sysclean

45117 files have been read.
45117 files have been checked.
41994 files have been scanned.
58818 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 23:57:34
---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 23:57:34, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 23:35:56
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=C:\Documents and Settings\NUNUR\Bureau\sysclean

45117 files have been read.
45117 files have been checked.
41994 files have been scanned.
58818 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 23:57:34 21 minutes 37 seconds (1297.22 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 23:57:34, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 23:35:56
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=C:\Documents and Settings\NUNUR\Bureau\sysclean

45117 files have been read.
45117 files have been checked.
41994 files have been scanned.
58818 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 23:57:34 21 minutes 37 seconds (1297.22 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 23:57:34, Scanner "C:\Documents and Settings\NUNUR\Bureau\sysclean\VSCANTM.BIN" has finished running.
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 19:15
d'aprés le log, sysclean n'a pas trouvé de virus...

il est possible que se soit une fausse alerte de spybot/ une trace d'une ancienne infection/ un malware non détecté.

***

télécharge HiJackThis ici:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

et copie/colle le rapport pour analyse.

***
0
Réponse 20 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 19:42
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:02, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\fichiers communs\aol\1190623827\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\NUNUR\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{00842C39-07B5-4B8A-8A97-6553530C20BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{08B65D70-FF0B-40CA-9472-7BC71AA49620}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7639E0-8FEA-4B98-B804-24E9687EFFF8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F95AA4E-968E-46C3-BD3C-E4EE273AE51E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E97F286-7974-4E41-9AEA-3649BD95E53F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07392D1-8423-4AFE-ABB8-D8C87C820981}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 19:58
A effacer:

R3 - URLSearchHook: (no name) - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - (no file)

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab

C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe

c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe

C:\Program Files\AOL 9.0 VR\waol.exe

R3 - URLSearchHook: (no name) - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

***

Redémarre ton pc.

ps: est tu chez aol?

***

0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses