traitement virusFermé

Question

Bonjour,
Je suis infecté!!! Vous auriez pu vous en douter!! hihi
J'ai fait des scans comme décris dans les autres posts, et je vous soumet ici mes résultats, si quelqu'un de compétent pouvait me les traduire en français, j'en serai fort aise ;-)

Résultat du scan de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:50, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://kbase.x10.com/wiki/Main_Page
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\ZeroSpyware\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\ZeroSpyware\FileDeleter.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

la sardine · Answer

Si j'avais E trust antivirus...
Je me suis fait infecté pas msn.
Depuis je scan non stop avec asquared free et counter spy et spubot et adaware!!! Ca me retrouve toujours un vieux tas de trojan et autre crapule du net!!!

J'ai aussi le log de msn fix:

MSNFix 1.641  
 
C:\MSNFix 
Fix exécuté le 25/01/2008 - 13:23:57,54 By Fran6 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\dllcache\explorer.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\dllcache\explorer.exe  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25012008_13282928.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



Je fais quoi?? Je change d'ordi? ;-)

la sardine · Answer

En ce moment des scan j'en fait plusieurs par jours tous les jours!
On dirait que les virus reviennent automatiquement.
Mon antivirus me détecte notamment quelque chose du genre IFP6.SYS mais il ne peut pas le désinfecter...

la sardine · Answer

Mon antivirus c'est Etrust Antivirus.

Mais je scan l'ordi avec Counterspy, Asquared Free, Spybot et Adaware.

jlpjlp · Answer

slt,
comme tu m'as demandé ce midi , je regarde,

tu peux fixer ces lignes (fix cheked)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

_________________


 colle le rapport d'un scan en ligne 
avec un des suivants:  et dis tes soucis actuels


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

jlpjlp · Answer

slt,
avast est correct mais il ne faut jamais avoir deux antivirus en meme temps sur son ordi 
et comme elle a e trust antivirus

ROMEYA · Answer

Salut tout le monde, 

Un petit soucis avec un Trojan aussi..... Quand mon ordi fais un scan, il me sort une infection trouvée dans C/programfiles/Opistat.....etc..... 

Bref, j'ai fais le scan de mon ordi avec HIJACKTHIS comme expliqué dans un  autre post, et voila le rapport : 


Logfile of HijackThis v1.99.1 
Scan saved at 17:12:42, on 25/01/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Ahead\InCD\InCDsrv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe 
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
C:\WINDOWS\System32\FTRTSVC.exe 
C:\Program Files\Spyware Doctor\svcntaux.exe 
C:\Program Files\Spyware Doctor\swdsvc.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\alg.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe 
C:\Program Files\Ahead\InCD\InCD.exe 
C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe 
C:\PROGRA~1\PHILIP~1\VProperty.exe 
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe 
C:\Program Files\Spyware Doctor\SDTrayApp.exe 
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\Program Files\OpiStat\OpiStat\OpiStat.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Shareaza\Shareaza.exe 
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe 
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe 
C:\PROGRA~1\Wanadoo\ComComp.exe 
C:\PROGRA~1\Wanadoo\Toaster.exe 
C:\PROGRA~1\Wanadoo\Inactivity.exe 
C:\PROGRA~1\Wanadoo\PollingModule.exe 
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 
C:\PROGRA~1\Wanadoo\Watch.exe 
C:\Program Files\MSN Messenger\livecall.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\Program Files\MSN Messenger\msnmsgr.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\DOCUME~1\PC\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nicolasetfils.fr 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon 
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852" 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe 
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP 
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe 
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe 
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html 
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR 
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html 
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html 
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html 
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) 
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O14 - IERESET.INF: START_PAGE_URL=http://www.nicolasetfils.fr 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - http://mannequin.redoute.fr/activex/Mannequin.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab 
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/ 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab 
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-237aac3c5f166633.spaces.live.com/PhotoUpload/MsnPUpld.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab 
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fortunelounge.microgaming.com/generic/FlashAX.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{263B1555-D056-4DBC-9F67-FF673408D0CB}: NameServer = 80.10.246.130 80.10.246.3 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe 
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe 
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe 
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe 


S que qq'un pourrait m'aider a virer cette saleté d'infection car mon ordi rame pas mal a cause de ca et rien a faire pour le supprimer toute seule ! Pourtant g essayé..... 

Merci d'avance....

Config : WINDOWS XP
Antivirus : AVG  7.5
J'ai aussi Spyware doctor et Spybot pour vérifier de temps en temps.

ROMEYA · Answer

J'ai essayé de supprimer OPISTAT bien sur mais quand je veux virer le dossier de C/program files.... ca me mets : 

Impossible de supprimer NMOBSVR.DLL  :  ACCES REFUSE
Verifier que le disque n'ast pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.



??????????

ROMEYA · Answer

RIEN  A FAIRE.....

Ca veut pas supprimer les fichiers ! 

Bon ben je vais encore réfléchir.......

ROMEYA · Answer

Merci quand meme pour ton aide ALEXIS.

Bon week-end.....

la sardine · Answer

Comment je fais pour fixer les lignes que tu me donnes? je les supprime sur le fichier txt?
J'ai deja mis avast mais mon ordinateur plante, je pense qu'il entre en confrontation avec mon antivirus donc je 'lai enlevé.
Counterspy a envoyé plusieurs scan au démarrage mais toujours les meme problemes:
Trojan.Agent.131072.D.1 (f50c8b73.exe) par exemple

Je scan avec bitdefender en ligne et j'envoie le résultat des que c'est fini.

la sardine · Answer

Moi je veux bien essayer ça mais je trouve ça bizarre qu'avast arrive a me virer des trucs que les cinq autres logiciels détectent, virent mais qui malheureusement réapparaissent.
Des que le scan en ligne est fini je met le rapport et je tente avast mais je suis septique...

jlpjlp · Answer

ok on attend le scane en ligne

la sardine · Answer

Je vais me coucher, je reprend demain
voila le rapport: (ça fait du monde dans mon tit ordi)

C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\1201019191[1].exe
 Infecté par: Generic.Drop.Alpha.57D09798
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\1201019191[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\1201019191[1].exe
 Supprimé
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\mutex_n1_21_01_08_0[1].exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\mutex_n1_21_01_08_0[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\mutex_n1_21_01_08_0[1].exe
 Supprimé
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX
iushkmpx[1].htm
 Infecté par: Trojan.Packed.EK
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX
iushkmpx[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX
iushkmpx[1].htm
 Supprimé
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\G7HTZIRQ\addy[1].exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\G7HTZIRQ\addy[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\G7HTZIRQ\addy[1].exe
 Supprimé
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD\mutex_n1_21_01_08_0[1].exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD\mutex_n1_21_01_08_0[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD\mutex_n1_21_01_08_0[1].exe
 Supprimé
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD
iushkmpx[2].htm
 Infecté par: Trojan.Packed.EK
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD
iushkmpx[2].htm
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD
iushkmpx[2].htm
 Supprimé
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\ZH03UAPH\addy[1].exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\ZH03UAPH\addy[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\ZH03UAPH\addy[1].exe
 Supprimé
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[1].exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[1].exe
 Supprimé
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[2].exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[2].exe
 Echec de la désinfection
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[2].exe
 Supprimé
 
C:\Program Files\CA\eTrust Antivirusealmon.exe -s
 Infecté par: Trojan.Downloader.Bagle.IJ
 
C:\Program Files\CA\eTrust Antivirusealmon.exe -s
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0043336.exe=>:exm.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0043336.exe=>:exm.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0043336.exe=>:exm.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0043336.exe
 Mis à jour
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0044331.exe=>:exm.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0044331.exe=>:exm.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0044331.exe=>:exm.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP345\A0044331.exe
 Mis à jour
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044389.pif=>wise0006
 Infecté par: Trojan.Killapp.A
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044389.pif=>wise0006
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044389.pif=>wise0006
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044389.pif
 Echec de la mise à jour
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044412.exe=>:exm.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044412.exe=>:exm.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044412.exe=>:exm.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044412.exe
 Mis à jour
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044439.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044439.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044439.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044441.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044441.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044441.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044442.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044442.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044442.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044443.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044443.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044443.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044444.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044444.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044444.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044445.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044445.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044445.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044446.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044446.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044446.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044447.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044447.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044447.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044448.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044448.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044448.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044449.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044449.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044449.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044450.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044450.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044450.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044451.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044451.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044451.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044452.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044452.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044452.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044454.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044454.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044454.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044455.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044455.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044455.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044456.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044456.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044456.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044457.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044457.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044457.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044458.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044458.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044458.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044459.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044459.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044459.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044460.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044460.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044460.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044461.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044461.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044461.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044462.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044462.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044462.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044463.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044463.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044463.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044464.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044464.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044464.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044465.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044465.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044465.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044466.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044466.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044466.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044467.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044467.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044467.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044468.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044468.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044468.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044469.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044469.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044469.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044470.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044470.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044470.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044471.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044471.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044471.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044472.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044472.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044472.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044473.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044473.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044473.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044474.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044474.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044474.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044475.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044475.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044475.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044476.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044476.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044476.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044477.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044477.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044477.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044478.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044478.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044478.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044479.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044479.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044479.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044480.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044480.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044480.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044481.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044481.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044481.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044482.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044482.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044482.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044483.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044483.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044483.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044484.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044484.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044484.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044485.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044485.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044485.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044486.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044486.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044486.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044487.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044487.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044487.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044488.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044488.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044488.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044489.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044489.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044489.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044491.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044491.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044491.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044492.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044492.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044492.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044493.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044493.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044493.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044494.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044494.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044494.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044495.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044495.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044495.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044496.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044496.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044496.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044497.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044497.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044497.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044498.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044498.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044498.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044499.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044499.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044499.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044500.exe
 Infecté par: Trojan.DNSChanger.BX
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044500.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044500.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044501.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044501.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044501.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044503.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044503.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044503.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044504.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044504.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044504.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044505.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044505.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044505.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044506.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044506.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044506.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044507.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044507.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044507.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044508.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044508.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044508.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044509.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044509.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044509.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044510.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044510.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP346\A0044510.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP347\A0044560.dll
 Infecté par: Trojan.Adclicker.GY
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP347\A0044560.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP347\A0044560.dll
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP351\A0044767.exe=>:exm.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP351\A0044767.exe=>:exm.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP351\A0044767.exe=>:exm.exe
 Supprimé
 
C:\System Volume Information\_restore{B41230CD-180F-4044-960A-A73C6754ABFF}\RP351\A0044767.exe
 Mis à jour
 
C:\WINDOWS\Temp\1454924475.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\1454924475.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\1454924475.exe
 Supprimé
 
C:\WINDOWS\Temp\1510179539.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\1510179539.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\1510179539.exe
 Supprimé
 
C:\WINDOWS\Temp\1784956027.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\1784956027.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\1784956027.exe
 Supprimé
 
C:\WINDOWS\Temp\2136809332.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\2136809332.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\2136809332.exe
 Supprimé
 
C:\WINDOWS\Temp\247109595.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\247109595.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\247109595.exe
 Supprimé
 
C:\WINDOWS\Temp\272518597.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\272518597.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\272518597.exe
 Supprimé
 
C:\WINDOWS\Temp\276210743.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\276210743.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\276210743.exe
 Supprimé
 
C:\WINDOWS\Temp\495932858.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\WINDOWS\Temp\495932858.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\495932858.exe
 Supprimé

la sardine · Answer

non celui de bit defender en ligne, je verrai demain pour avast!!! Si j'en ai pas marre et que je balance pas tout! lol

jlpjlp · Answer

fais DEMARRER puis EXECUTER et tape   mrt   puis clique sur ok et suis ce qui est indiqué

___________________

vire ce qui est en quarantaine dans ton antivirus  e trust
___________________

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

_____________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

utilise  pour supprimer tes traces (vire bien les fichiers temporaires:


CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 



C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\1201019191[1].exe
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX\mutex_n1_21_01_08_0[1].exe
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\B59YC0SX
iushkmpx[1].htm
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\G7HTZIRQ\addy[1].exe
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD\mutex_n1_21_01_08_0[1].exe
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\UVYLYBKD
iushkmpx[2].htm
C:\Documents and Settings\Fran6\Local Settings\Temporary Internet Files\Content.IE5\ZH03UAPH\addy[1].exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FP16IHWN\mutex_n1_21_01_08_0[1].exe
C:\WINDOWS\Temp\1454924475.exe
C:\WINDOWS\Temp\1510179539.exe
C:\WINDOWS\Temp\1784956027.exe
C:\WINDOWS\Temp\2136809332.exe
C:\WINDOWS\Temp\247109595.exe
C:\WINDOWS\Temp\272518597.exe
C:\WINDOWS\Temp\276210743.exe
C:\WINDOWS\Temp\495932858.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

__________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

___________________________



si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi 
 puis réactive là 
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

__________________________
recolle un rapport hiajckhtis et dis tes soucis

la sardine · Answer

j'ai tout fait, ça m'a pris la journée!!!
Voila le nouveau rapport de hijack. Pour le moment je n'ai aps de signe de virus...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:42, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ZeroSpyware\FileDeleter.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://kbase.x10.com/wiki/Main_Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\ZeroSpyware\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\ZeroSpyware\FileDeleter.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

la sardine · Answer

Mon scan me détecte toujours ça: 
Trojan.Agent.131072.D.1

la sardine · Answer

ben non, pas encore, ça m'a deja pris la journée de faire tout ça!
je fais ça demain! Ca va me prendre du temps aussi de tout désinstaller... je te tiens au courrant!

la sardine · Answer

Mon scan me détecte aussi:
Biforst (un backdoor aparemment!)

jlpjlp · Answer

vire ce qui est en quarantaine dans e trust antivirus, (ne pas mettre avast en meme temps que etrust sinon ton orid va planter)


____________________
Mon scan me détecte toujours ça:
Trojan.Agent.131072.D.1

Mon scan me détecte aussi:
Biforst (un backdoor aparemment!)


colle le rapport de ton antivirus et donne le nom exact des fichiers inféctés
ou un scan en ligne bitdefender



_____________

j'aurai bien voulu les rapport elibaga, combofix....

a plus

la sardine · Answer

J'ai refais un scan ce matin avec avast et counetr spy, ils ne m'on trouvé qu'une cookie donc ça a l'air de le faire.
Voila un rapport mais je ne me souviens plus de quoi c'est:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 15:42:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14



Les autres je ne les retrouve plus... j'ai du les virer hier en me disant que c'était ok!
Je peux les refaire si tu penses que c'est important.

la sardine · Answer

J'ai le rappport de SDFix aussi:

SDFix: Version 1.131

Run by Fran6 on 26/01/2008 at 15:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Fran6\Bureau\SDFix\SDFix

Safe Mode:
Checking Services: 

Name:
astq
Generic Host Process for Win-32 Service
ztx86

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga 
"C:\WINDOWS\svchost.exe" 
\??\C:\WINDOWS\system32\ztx86.sys 

astq - Deleted
Generic Host Process for Win-32 Service - Deleted
ztx86 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\adult.txt  - Deleted
C:\WINDOWS\system32\finance.txt  - Deleted
C:\WINDOWS\system32\lt.res  - Deleted
C:\WINDOWS\system32\other.txt  - Deleted
C:\WINDOWS\system32\pharma.txt  - Deleted
C:\WINDOWS\system32\sft.res  - Deleted
C:\WINDOWS\system32\drivers\astq.tga  - Deleted
C:\WINDOWS\system32\ztx86.sys  - Deleted



Folder C:\Program Files\Router - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\explorer.exe
No streams found.
 
C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 15:42:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:Enabled:Realmon"
"C:\Program Files\Steam\SteamApps\francis80\counter-strike\hl.exe"="C:\Program Files\Steam\SteamApps\francis80\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Program Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\CA\eTrust Antivirus\Shellscn.exe"="C:\Program Files\CA\eTrust Antivirus\Shellscn.exe:*:Disabled:Shellscn"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Steam\SteamApps\francis80\deathmatch classic\hl.exe"="C:\Program Files\Steam\SteamApps\francis80\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Steam\SteamApps\francis80\opposing force\hl.exe"="C:\Program Files\Steam\SteamApps\francis80\opposing force\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Steam\SteamApps\francis80\ricochet\hl.exe"="C:\Program Files\Steam\SteamApps\francis80\ricochet\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\Program Files\Assistant Dartybox\um.exe"="C:\Program Files\Assistant Dartybox\um.exe:*:Enabled:Mise … Jour pour L'Assistant Dartybox"
"C:\Program Files\Assistant Dartybox\upgrade_manager.exe"="C:\Program Files\Assistant Dartybox\upgrade_manager.exe:*:Enabled:Mise … Jour pour L'Assistant Dartybox"
"C:\Program Files\Jeux fred\Volley\volley.exe"="C:\Program Files\Jeux fred\Volley\volley.exe:*:Enabled:volley"
"C:\Program Files\Jeux Fred\Zuma\Zuma Deluxe\Zuma.exe"="C:\Program Files\Jeux Fred\Zuma\Zuma Deluxe\Zuma.exe:*:Enabled:Zuma"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\DOCUME~1\Fran6\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\Fran6\LOCALS~1\Temp\services.exe:*:Enabled:Flash Player2"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Fran6\clxvno.exe"="C:\Documents and Settings\Fran6\clxvno.exe:*:Enabled:Windows Service"
"C:\Documents and Settings\Fran6\pdnzbk.exe"="C:\Documents and Settings\Fran6\pdnzbk.exe:*:Enabled:Windows Service"
"C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Fran6\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 13 Oct 2004     1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu  5 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 29 Aug 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 24 Jan 2007   100,144,528 A.SH. --- "C:\SBE\CLSBETemp1\TempSBE\SBE167.tmp"
Wed 24 Jan 2007         5,520 A.SH. --- "C:\SBE\CLSBETemp1\TempSBE\SBE168.tmp"
Sat  2 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 13 Feb 2007           132 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"

Finished!

jlpjlp · Answer

ok si avast et counterspy ne trouvent rien ca devrait etre ok


recolle un rapport hiajckhtis pour verifier
et un scan en ligne bitdefender pour voir



























pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER ou               SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

la sardine · Answer

Okay!!
Je te remercie de l'attention que tu as porté a la convalescence de mon ordi, c'est bien sympathique qu'il y est des gens comme vous pour aider les bleus bites de l'informatique!!!!
Je post les rapports demain.
Merci aussi pour les liens!!

jlpjlp · Answer

ok
a plus

Traitement virus

25 réponses

Discussions similaires

Newsletters