Sujet Précédent Sujet Suivant

Infesté par Win32:Alphabet-P [Trj]

Résolu/Fermé
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 - 18 janv. 2008 à 21:02
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 - 20 janv. 2008 à 19:52
Bonsoir,

Depuis hier soir Avast me signale un Cheval de Troie type : Win32:Alphabet-P [Trj]

J'ai fait un scan HiJack dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:19, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\TEMP\win14C.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - C:\WINDOWS\system32\efcyaay.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\CHABERT\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\WINDOWS\system32\wupeng.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win14C.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - https://cjb.shopco.com/
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://159.171.96.58/activex/AMC.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam2.ipnet.spb.ru/activex/AxisCamControl.cab
O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: efcyaay - C:\WINDOWS\SYSTEM32\efcyaay.dll
O20 - Winlogon Notify: winsaf32 - C:\WINDOWS\SYSTEM32\winsaf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 janv. 2008 à 21:09
slt

si tu as avast et avg free antivirus en meme temps vire avg free!

_____________



scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_________________

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
___________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

____________________

recolle un rapport hijackhtis et dis tes problemes

rq:
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
18 janv. 2008 à 22:15
Merci pour votre réponse.

J'ai d'abord executé Vundo, cela à supprimer 3 fichiers, mais j'ai pas eu de rapport.
J'ai ensuite executé vitumondebegone.
Voici le rapport:

[01/18/2008, 21:58:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\CHABERT\Local Settings\Temporary Internet Files\Content.IE5\YVQ0VF83\VirtumundoBeGone[1].exe" )
[01/18/2008, 21:58:08] - Detected System Information:
[01/18/2008, 21:58:08] - Windows Version: 5.1.2600, Service Pack 2
[01/18/2008, 21:58:08] - Current Username: CHABERT (Admin)
[01/18/2008, 21:58:08] - Windows is in NORMAL mode.
[01/18/2008, 21:58:08] - Searching for Browser Helper Objects:
[01/18/2008, 21:58:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/18/2008, 21:58:08] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/18/2008, 21:58:08] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/18/2008, 21:58:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/18/2008, 21:58:08] - No filename found. Continuing.
[01/18/2008, 21:58:08] - BHO 4: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[01/18/2008, 21:58:08] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/18/2008, 21:58:08] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/18/2008, 21:58:08] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[01/18/2008, 21:58:08] - BHO 8: {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} ()
[01/18/2008, 21:58:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/18/2008, 21:58:09] - Checking for HKLM\...\Winlogon\Notify\efcyaay
[01/18/2008, 21:58:09] - Key not found: HKLM\...\Winlogon\Notify\efcyaay, continuing.
[01/18/2008, 21:58:09] - Finished Searching Browser Helper Objects
[01/18/2008, 21:58:09] - Finishing up...
[01/18/2008, 21:58:09] - Nothing found! Exiting...


Puis j'ai lancé combofix, voilà le rapport:

ComboFix 08-01-18.5 - CHABERT 2008-01-18 22:02:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.171 [GMT 1:00]
Running from: C:\Documents and Settings\CHABERT\Local Settings\Temporary Internet Files\Content.IE5\IOMSH70Z\ComboFix[1].exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\WINDOWS\system32\efcyaay.dll
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\Temp\[u]0[/u]1419279.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-18 22:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:22 . 2008-01-18 21:22 <REP> d-------- C:\VundoFix Backups
2008-01-18 18:13 . 2008-01-18 18:55 <REP> d-------- C:\Documents and Settings\CHABERT\Application Data\AVG7
2008-01-18 18:13 . 2008-01-18 18:13 12,424,199 --------- C:\AVG7QT.DAT
2008-01-18 18:12 . 2008-01-18 18:12 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-18 18:12 . 2008-01-18 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-18 13:05 . 2008-01-18 13:05 <REP> d-------- C:\Program Files\Trend Micro
2008-01-16 19:51 . 2008-01-16 19:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 19:51 . 2008-01-16 19:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 15:01 . 2004-08-20 01:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-01-16 15:01 . 2004-08-20 01:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-16 15:01 . 2004-08-20 01:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-16 15:01 . 2004-08-20 01:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-10 20:36 . 2008-01-10 20:36 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{C7331A69-A5AB-41AC-9331-96F940491DC1}
2008-01-10 20:34 . 2008-01-10 20:34 <REP> d-------- C:\PVSW
2008-01-10 20:34 . 2008-01-10 20:37 <REP> d-------- C:\Documents and Settings\CHABERT\Application Data\EBP
2008-01-10 20:34 . 2008-01-10 20:34 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-01-10 20:34 . 2006-07-18 13:31 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2008-01-10 20:33 . 2008-01-10 20:36 <REP> d-------- C:\Program Files\Fichiers communs\EBP
2008-01-10 20:33 . 2008-01-10 20:34 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{DD4BFDA0-E5A7-47B0-94EE-C087B4C50915}
2008-01-10 20:32 . 2008-01-10 20:36 <REP> d-------- C:\Program Files\EBP
2008-01-10 20:32 . 2008-01-10 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-01-10 20:32 . 2008-01-10 20:32 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{CFBD3B8F-B8AF-499F-98E9-9047E9CAEB95}
2008-01-02 21:12 . 2008-01-02 21:12 <REP> d-------- C:\Documents and Settings\CHABERT\Application Data\InstallShield
2008-01-02 21:12 . 2008-01-02 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-26 14:14 . 2007-12-26 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2007-12-26 14:08 . 2007-12-26 14:08 <REP> d-------- C:\Program Files\IVT Corporation
2007-12-26 14:08 . 2007-12-26 14:10 32 --a------ C:\WINDOWS\[u]0[/u]
2007-12-26 14:08 . 2007-12-26 14:08 0 --a------ C:\WINDOWS\system32\[u]0[/u]

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 13:46 --------- d-----w C:\Documents and Settings\CHABERT\Application Data\LimeWire
2008-01-09 19:15 --------- d-----w C:\Program Files\SolidWorks
2007-12-22 14:15 --------- d-----w C:\Program Files\MSN Messenger
2007-12-22 14:15 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-14 18:58 --------- d-----w C:\Program Files\Happyneuron
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-04 06:45 47,891 ----a-w C:\Program Files\SolidWorksswxJRNL.BAK
2007-12-03 11:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 11:37 --------- d-----w C:\Program Files\MySoftware
2007-11-29 19:19 --------- d-----w C:\Program Files\AutoCAD LT 97
2007-11-21 14:59 143,928 -c--a-w C:\Documents and Settings\CHABERT\Application Data\GDIPFONTCACHEV1.DAT
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-05-08 15:51 2,354,472 ----a-w C:\Documents and Settings\CHABERT\SVGView.exe
2006-04-14 21:31 20 ----a-w C:\Documents and Settings\CHABERT\PlayList.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-23 16:22 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 11:06 196608]
"RTEGPRS"="C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" [2005-04-22 00:01 2371584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 19:50 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2002-10-25 11:18 315392 C:\WINDOWS\system32\nwiz.exe]
"CARPService"="carpserv.exe" [2001-12-22 05:02 4608 C:\WINDOWS\system32\carpserv.exe]
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2002-10-08 11:03 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-06-20 08:19 98304]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 11:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 11:24 217088]
"SoundMan"="SOUNDMAN.EXE" [2002-10-16 11:24 47104 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SecuUFD"="" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:08 180269]
"WellPhone DirectSync - ScheduleSync"="C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE" [2005-04-14 15:46 45056]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 13:21 40960]
"Winupdate Engine"="C:\WINDOWS\system32\wupeng.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2004-08-24 11:22 263280]

C:\Documents and Settings\CHABERT\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
Webshots.lnk - C:\Program Files\Webshots\WebshotsTray.exe [2004-03-13 21:42:24]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-03-31 12:13:16]
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-05-16 19:33:28]
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2005-03-12 19:54:51]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-23 16:22:30]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 08:00]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 16:08]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 07:04]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 UsbSagCom;SAGEM USB Serial Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2004-12-21 16:38]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2004-06-21 17:41:22 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1079199717.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-18 18:07:07 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 22:08:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-18 22:11:39
ComboFix-quarantined-files.txt 2008-01-18 21:11:25
.
2008-01-09 08:01:30 --- E O F ---



J'ai relancé hijackthis, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:29, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\WINDOWS\system32\wupeng.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - https://cjb.shopco.com/
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://159.171.96.58/activex/AMC.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam2.ipnet.spb.ru/activex/AxisCamControl.cab
O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 janv. 2008 à 22:21
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Winupdate Engine] C:\WINDOWS\system32\wupeng.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll


______________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\wupeng.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 4 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
18 janv. 2008 à 22:38
Merci encore.

Quand je lance OTMovelt, il y a un probleme cela ne peut pas créer un fichier _OTMovelt
voilà ce que cela a mis dans le cadre Results:

File/Folder C:\WINDOWS\system32\wupeng.exe not found.

Created on 01/18/2008 22:34:13


Que faut-il que je fasse?
Je vous signale quand même que je n'ai plus le message d'avast me répétant qu'il y a un cheval de troie.

Merci d'avance pour votre réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 janv. 2008 à 22:56
ok parfait il n'est plus present, il etait juste signélé dans hijakthis

colle par prudence un scan en lligne
si rien n'est trouvé, c'est bon!





pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 6 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
18 janv. 2008 à 23:06
D'accord, merci beaucoup.

Je ferai un scan en ligne demain.
Je vous tiendrai au courant.

Merci encore, au revoir.
0
Réponse 7 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 janv. 2008 à 23:09
ok

a plus
0
Réponse 8 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
19 janv. 2008 à 12:12
Bonjour,

j'ai réalisé un scan en ligne ce matin avec Bitdefender, qui me dit que mon ordinateur est toujours infecté.

Voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jan 19, 2008 - 10:32:54





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
02:11:26

Fichiers
666056

Directoires
10323

Secteurs de boot
3

Archives
6619

Paquets programmes
12797




Résultats

Virus identifiés
7

Fichiers infectés
17

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
17




Info sur les moteurs

Définition virus
892133

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>BaaaaBaa.class
Echec de la désinfection

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>BaaaaBaa.class
Supprimé

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6
Mis à jour

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>Dvnny.class
Echec de la désinfection

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>Dvnny.class
Supprimé

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6
Mis à jour

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>Baaaaa.class
Echec de la désinfection

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6=>Baaaaa.class
Supprimé

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\2\75460282-75934ec6
Mis à jour

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>BnnnnBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>BnnnnBaa.class
Echec de la désinfection

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>BnnnnBaa.class
Supprimé

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5
Mis à jour

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>VaannnaaBaa.class
Infecté par: Trojan.Java.Classloader.E

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>VaannnaaBaa.class
Echec de la désinfection

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>VaannnaaBaa.class
Supprimé

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5
Mis à jour

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>Dnnny.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>Dnnny.class
Echec de la désinfection

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5=>Dnnny.class
Supprimé

C:\Documents and Settings\CHABERT\Application Data\Sun\Java\Deployment\cache\6.0\25\2365d359-26134cc5
Mis à jour

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Generic.Malware.dld!!.3CEB20BE

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)
Echec de la mise à jour

C:\Program Files\Alwil Software\Avast4\DATA\moved\8108479.exe
Infecté par: Generic.Dld.Alpha.CD67C61C

C:\Program Files\Alwil Software\Avast4\DATA\moved\8108479.exe
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\8108479.exe
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\efcyaay.dll.vir
Infecté par: Trojan.Vundo.DVO

C:\QooBox\Quarantine\C\WINDOWS\system32\efcyaay.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\efcyaay.dll.vir
Supprimé

C:\repertoire1\eRépertoire\update.exe
Infecté par: Generic.Malware.dld!!.3CEB20BE

C:\repertoire1\eRépertoire\update.exe
Echec de la désinfection

C:\repertoire1\eRépertoire\update.exe
Supprimé

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1233\A0400283.exe
Infecté par: Trojan.FakeAlert.PG

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1233\A0400283.exe
Echec de la désinfection

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1233\A0400283.exe
Supprimé

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1233\A0401402.dll
Infecté par: Trojan.Vundo.DVO

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1233\A0401402.dll
Echec de la désinfection

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1233\A0401402.dll
Supprimé

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401417.dll
Infecté par: Trojan.Vundo.DVO

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401417.dll
Echec de la désinfection

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401417.dll
Supprimé

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401481.exe
Infecté par: Generic.Dld.Alpha.CD67C61C

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401481.exe
Echec de la désinfection

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401481.exe
Supprimé

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401482.exe
Infecté par: Generic.Malware.dld!!.3CEB20BE

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401482.exe
Echec de la désinfection

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1234\A0401482.exe
Supprimé

C:\VundoFix Backups\efcyaay.dll.bad
Infecté par: Trojan.Vundo.DVO

C:\VundoFix Backups\efcyaay.dll.bad
Echec de la désinfection

C:\VundoFix Backups\efcyaay.dll.bad
Supprimé

C:\VundoFix Backups\xxyyxxy.dll.bad
Infecté par: Trojan.Vundo.DVO

C:\VundoFix Backups\xxyyxxy.dll.bad
Echec de la désinfection

C:\VundoFix Backups\xxyyxxy.dll.bad
Supprimé


Il y a 2 "cheval de troie" qui sont arrivés ce matin.

Que faut-il que je fasse finalement ?
Merci
0
Réponse 9 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 janv. 2008 à 14:21
vire ce qui est en quarantaine dans avest,
vire ce qui est dans les dossiers quarantine et vundofix en allant dans poste de travail puis c...

C:\QooBox\Quarantine

C:\VundoFix Backups

_______________


utilise aussi pour supprimer tes traces (vire bien les caches)

CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/

_______________


si tout c'est bien passé desactive la restauration syteme pour purger les virus qui seraient dedans puis
redemarre ton ordi puis
reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

__________________

recolle un scan en ligne bitdefender et dis tes soucis
0
Réponse 10 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
19 janv. 2008 à 20:27
Voici le nouveau rapport de Bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jan 19, 2008 - 19:05:39





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
01:55:23

Fichiers
658303

Directoires
9948

Secteurs de boot
3

Archives
6692

Paquets programmes
12671




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
892181

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Generic.Malware.dld!!.3CEB20BE

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe=>(Instyler o)
Echec de la mise à jour


Merci d'avance pour vos nouvelles solutions.
0
Réponse 11 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 janv. 2008 à 20:34
vire le fichier erepertoire en allant dans poste de travail puis c puis documents et setting puis chabert

C:\Documents and Settings\CHABERT\Bureau\eRepertoire.exe


vire le ensuite de ta corbeille et c'est bon!
0
Réponse 12 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
20 janv. 2008 à 10:14
Bonjour,

J'ai supprimé le fichier, et par mesure de securité j'ai refait un scan avec Bitdefender, et il m'a retrouvé encore un virus.
Voici le rapport :
BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Jan 20, 2008 - 10:04:36





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
01:49:01

Fichiers
658074

Directoires
9962

Secteurs de boot
3

Archives
6696

Paquets programmes
12688




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
892218

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1\A0001024.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Generic.Malware.dld!!.3CEB20BE

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1\A0001024.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1\A0001024.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\System Volume Information\_restore{98808FDA-98FC-4AEA-B288-4FF3994384B0}\RP1\A0001024.exe=>(Instyler o)
Echec de la mise à jour


Que me conseillez-vous de faire ?
0
Réponse 13 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2008 à 19:08
désactive la restauration système pour purger les virus qui seraient dedans
redemerre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_______________

recoll un rapport bitdefender
0
Réponse 14 / 14
calou38 Messages postés 53 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 8 février 2023 2
20 janv. 2008 à 19:52
Voici notre dernier rapport bitdefender :
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sun, Jan 20, 2008 - 19:25:42


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
640119

Infectés Fichiers
0


Virus Détectés
Aucun virus trouvé.


Apparemment tout est normal. Merci beaucoup pour votre aide et votre patiente.
Au revoir
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses