Genpack:Trojan.Downloader.Delf.SM
Dernière réponse : dans Sécurité
Bonjour à tous,
Mon PC est infecté par un Trojan que je n'arrive pas à éliminer. J'ai installé Trojan Remover, Spyware Balster, Ewido, mais ces logiciels n'arrivent pas le supprimer.
J'ai fait in scan en ligne avec Bitdefender, il a supprimé des trojans mais pas tous. Je vous poste le rapport de BitDefender.
J'ai également installé HighkackThis, dont je vos poste le rapport également.
Merci de votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 29, 2006 - 14:06:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:58:24
Fichiers
211414
Directoires
3780
Secteurs de boot
2
Archives
3268
Paquets programmes
19730
Résultats
Virus identifiés
1
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
456315
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe
Echec de la mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 14:13:15, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WeatherCast\Weather.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Clavier Maestro\Key_f.EXE
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Clavier Maestro\WTS_KEY.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customse...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\Clavier Maestro\KMaestro.exe
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info....
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEAFC78-D570-4507-8C1E-FCF0B6C4DD1A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Mon PC est infecté par un Trojan que je n'arrive pas à éliminer. J'ai installé Trojan Remover, Spyware Balster, Ewido, mais ces logiciels n'arrivent pas le supprimer.
J'ai fait in scan en ligne avec Bitdefender, il a supprimé des trojans mais pas tous. Je vous poste le rapport de BitDefender.
J'ai également installé HighkackThis, dont je vos poste le rapport également.
Merci de votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 29, 2006 - 14:06:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:58:24
Fichiers
211414
Directoires
3780
Secteurs de boot
2
Archives
3268
Paquets programmes
19730
Résultats
Virus identifiés
1
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
456315
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe
Echec de la mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 14:13:15, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WeatherCast\Weather.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Clavier Maestro\Key_f.EXE
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Clavier Maestro\WTS_KEY.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customse...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\Clavier Maestro\KMaestro.exe
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info....
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEAFC78-D570-4507-8C1E-FCF0B6C4DD1A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Autres pages sur : genpack trojan downloader delf
Lassé par la pub ? Créez un compte
Desactive puis re-active la restauration du systeme
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
Clique sur Fix checked (en bas à gauche)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
Clique sur Fix checked (en bas à gauche)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan downloader win32
- ForumTrojan downloader win32.conhook.hl
- ForumInfectee par trojan downloader
- ForumQu'est ce qu'un trojan downloader
- ForumTrojan downloader win32 renos.jm
- ForumVirus infecte par un trojan downloader.
- ForumEnlever le trojan downloader et trojan.farfl
- ForumTrojan downloader win 32
- ForumTrojan infection genpack et trojan.download
- ForumVirus trojan downloader
- Voir plus
