[RESOLU] probleme etrange avec les antivirus
Dernière réponse : dans Sécurité
bonjour,
tout d'abord merci de lire jusqu'o bout mon pbs parce que en ce moment je suis sans antivirus et sans rien en fin de compte a part le pare feu du centre de securité de windows
donc que je vou explique
hier matin l'ordi c demarrer et j'ai remarquer que dans la barre de tache l'icone symantec n'étant pa la je lançai le logiciel norton internet security et a ma suprise il me marquai que le fichier "ccApp.exe" n'existai pa je me sui renseigner et normalement il ne peu pa se supprimer il est proteger
le lien complet est "C:\Programme Files\Fichiers communs\Symatec Shared\ccApp.exe"
voyant sa j'ai voulu comme meme proteger l'ordi j'ai voulu installé un otre antivirus (antivir) mais l'instalation ne voulai pa ce finir et de plus l'antivirus du "centre de securité" de windows avait disparut
et toutes les mise a jour pour le centre de securité de windows ne fonctionne jamais bizard !!
ensuite j'ai insatller le logiciel avast voyant que vous le conseiller l'insatalasion fini il me demande de redemarrer l'ordi je le fait seulement apres le redemarrage fini je veu lancer avast et la il me marque que le fichier "ashAvast.exe" est manquant et il se miq a sa recherche
ensuite j'ai parler de mon probleme et on ma dit de faire un scan de l'ordi avec le site "pandasoftware" et la il me marque apres ionspection de l'ordi: 52 virus 52 deinfectés, 44logiciel espion, 98 outil de piratage 1numéroteur
je vou met le rapport complet si sa vous parle plus:
Incident Statut Analyse
Virus:Trj/Mitglieder.OW Désinfecté Système d’exploitation
Outil indésirable:application/mailskinner No Désinfecté c:\program files\mailskinner
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Adware:adware/favadd No Désinfecté Registre Windows
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Aceholdgrimeq\RuleTitle.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\david\Cookies\david@adopt.hbmediapro[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\david\Cookies\david@adultfriendfinder[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\david\Cookies\david@atwola[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\david\Cookies\david@com[1].txt
Spyware:Cookie/Date No Désinfecté C:\Documents and Settings\david\Cookies\david@date[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\david\Cookies\david@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\david\Cookies\david@ilead.itrack[2].txt
Spyware:Cookie/Inet-Traffic No Désinfecté C:\Documents and Settings\david\Cookies\david@inet-traffic[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\david\Cookies\david@metriweb[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\david\Cookies\david@pacificpoker[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\david\Cookies\david@realmedia[2].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\david\Cookies\david@searchportal.information[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\david\Cookies\david@toplist[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\david\Cookies\david@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\david\Cookies\david@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\david\Cookies\david@yadro[1].txt
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\10exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\16exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\1exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\39exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\42exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\4exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\50exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\52exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\57exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\61exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\68exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\79exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\81exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\86exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\90exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\92exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\9exhmreg2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\david\Local Settings\Temp\bisAF.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~11.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~13.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~17.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~1B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~1E.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~21.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~23.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~26.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~29.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~2B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~2E.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~3.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~31.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~34.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~38.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~3B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~3D.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~40.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~44.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~47.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~5A.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~5D.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~6.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~62.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~65.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~68.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~6B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~6E.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~8.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~E.exe
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@112.2o7[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@adultfriendfinder[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
Spyware:Cookie/Clubdicecasino No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@clubdicecasino[1].txt
Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@did-it[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@go.winantispyware[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@metriweb[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@server.iad.liveperson[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@smartadserver[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@statcounter[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@stats1.reliablestats[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@systemdoctor[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@winantispyware[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@www.winantivirus[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@zedo[2].txt
Adware:Adware/SystemDoctor No Désinfecté C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\ELCJQ5I5\SystemDoctor2006FreeInstall_fr[1].exe
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe
Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\mailskinner\OLSkinner.dll
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\101352921.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\101886578.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\115777125.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\116314609.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\130731468.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\135234.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\144827468.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\145144531.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14581937.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14595328.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14600703.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14620406.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14620421.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14650890.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14688843.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\149500.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\153062.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\158359.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\158437.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\158921.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\159245140.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\162734.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\164953.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\167078.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\171875.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\173665046.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\174178625.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\179828.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\182406.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\183656.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\185796.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\188093578.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\188590078.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\192343.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\195593.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\202519093.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\202859.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\202937.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\203002625.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\215421.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\216935156.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\217419140.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\229421.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\231350593.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\231835859.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\246254546.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\251828.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\260387765.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\260700046.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\269875.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\274805062.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\275125078.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\289242328.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\289538015.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\28977375.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29113609.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29207609.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29212515.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29356750.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29396500.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\303662046.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\303953484.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\318390015.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\332711000.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\332800796.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\347138468.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\361571953.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\362090531.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\375994718.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\376507687.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\390420453.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\390927953.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\405373218.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\419469953.exe
tout d'abord merci de lire jusqu'o bout mon pbs parce que en ce moment je suis sans antivirus et sans rien en fin de compte a part le pare feu du centre de securité de windows
donc que je vou explique
hier matin l'ordi c demarrer et j'ai remarquer que dans la barre de tache l'icone symantec n'étant pa la je lançai le logiciel norton internet security et a ma suprise il me marquai que le fichier "ccApp.exe" n'existai pa je me sui renseigner et normalement il ne peu pa se supprimer il est proteger
le lien complet est "C:\Programme Files\Fichiers communs\Symatec Shared\ccApp.exe"
voyant sa j'ai voulu comme meme proteger l'ordi j'ai voulu installé un otre antivirus (antivir) mais l'instalation ne voulai pa ce finir et de plus l'antivirus du "centre de securité" de windows avait disparut
et toutes les mise a jour pour le centre de securité de windows ne fonctionne jamais bizard !!
ensuite j'ai insatller le logiciel avast voyant que vous le conseiller l'insatalasion fini il me demande de redemarrer l'ordi je le fait seulement apres le redemarrage fini je veu lancer avast et la il me marque que le fichier "ashAvast.exe" est manquant et il se miq a sa recherche
ensuite j'ai parler de mon probleme et on ma dit de faire un scan de l'ordi avec le site "pandasoftware" et la il me marque apres ionspection de l'ordi: 52 virus 52 deinfectés, 44logiciel espion, 98 outil de piratage 1numéroteur
je vou met le rapport complet si sa vous parle plus:
Incident Statut Analyse
Virus:Trj/Mitglieder.OW Désinfecté Système d’exploitation
Outil indésirable:application/mailskinner No Désinfecté c:\program files\mailskinner
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Adware:adware/favadd No Désinfecté Registre Windows
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Aceholdgrimeq\RuleTitle.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\david\Cookies\david@adopt.hbmediapro[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\david\Cookies\david@adultfriendfinder[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\david\Cookies\david@atwola[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\david\Cookies\david@com[1].txt
Spyware:Cookie/Date No Désinfecté C:\Documents and Settings\david\Cookies\david@date[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\david\Cookies\david@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\david\Cookies\david@ilead.itrack[2].txt
Spyware:Cookie/Inet-Traffic No Désinfecté C:\Documents and Settings\david\Cookies\david@inet-traffic[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\david\Cookies\david@metriweb[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\david\Cookies\david@pacificpoker[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\david\Cookies\david@realmedia[2].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\david\Cookies\david@searchportal.information[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\david\Cookies\david@toplist[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\david\Cookies\david@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\david\Cookies\david@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\david\Cookies\david@yadro[1].txt
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\10exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\16exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\1exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\39exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\42exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\4exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\50exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\52exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\57exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\61exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\68exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\79exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\81exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\86exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\90exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\92exhmreg2.exe
Virus:Trj/PWSteal.CH Désinfecté C:\Documents and Settings\david\Local Settings\Temp\9exhmreg2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\david\Local Settings\Temp\bisAF.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~11.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~13.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~17.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~1B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~1E.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~21.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~23.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~26.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~29.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~2B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~2E.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~3.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~31.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~34.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~38.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~3B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~3D.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~40.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~44.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~47.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~5A.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~5D.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~6.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~62.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~65.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~68.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~6B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~6E.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~8.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~B.exe
Virus:Trj/Mitglieder.OW Désinfecté C:\Documents and Settings\david\Local Settings\Temp\~E.exe
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@112.2o7[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@adultfriendfinder[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
Spyware:Cookie/Clubdicecasino No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@clubdicecasino[1].txt
Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@did-it[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@go.winantispyware[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@metriweb[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@server.iad.liveperson[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@smartadserver[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@statcounter[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@stats1.reliablestats[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@systemdoctor[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@winantispyware[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@www.winantivirus[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@zedo[2].txt
Adware:Adware/SystemDoctor No Désinfecté C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\ELCJQ5I5\SystemDoctor2006FreeInstall_fr[1].exe
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe
Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\mailskinner\OLSkinner.dll
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\101352921.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\101886578.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\115777125.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\116314609.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\130731468.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\135234.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\144827468.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\145144531.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14581937.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14595328.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14600703.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14620406.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14620421.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14650890.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\14688843.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\149500.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\153062.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\158359.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\158437.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\158921.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\159245140.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\162734.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\164953.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\167078.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\171875.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\173665046.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\174178625.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\179828.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\182406.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\183656.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\185796.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\188093578.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\188590078.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\192343.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\195593.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\202519093.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\202859.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\202937.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\203002625.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\215421.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\216935156.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\217419140.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\229421.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\231350593.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\231835859.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\246254546.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\251828.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\260387765.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\260700046.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\269875.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\274805062.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\275125078.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\289242328.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\289538015.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\28977375.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29113609.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29207609.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29212515.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29356750.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\29396500.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\303662046.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\303953484.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\318390015.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\332711000.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\332800796.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\347138468.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\361571953.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\362090531.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\375994718.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\376507687.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\390420453.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\390927953.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\405373218.exe
Hacktool:Rootkit/Mitglieder.OM No Désinfecté C:\WINDOWS\exefld\419469953.exe
Autres pages sur : resolu probleme etrange antivirus
Lassé par la pub ? Créez un compte
Bonjour
tu est bien infecté par le virus Bagle
Télécharge EliBaglA <~ Clique ici
tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir
dans le menu déroulant Unidad , vérifie que tu as bien C:\
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )
Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré
poste ce rapport ( c:\infosat.txt )
---------------------------------------------------
Redémarre ton PC ( surtout pas en mode sans échec )
Réinstalle d'urgence un Firewall ( si il veut bien )
ici : > Sécuriser son ordinateur <
---------------------------------------------------
Télécharge Blacklight <~ Clique ici
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next
A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight
un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)
Poste ce rapport
voila mon rapport avec EliBaglA et merci deja pour sa que tu fait
Tue Jul 17 20:55:51 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Jul 17 20:57:02 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Tue Jul 17 20:57:13 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 17 20:55:51 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Jul 17 20:57:02 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Tue Jul 17 20:57:13 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Citation :
et comment ce fait-il qu'il ne soit pas complet ?Peut-être un bug du logiciel , supprime le , retélécharge le , met le sur ton Bureau ( pas ailleurs ) et refais le scan
telecharge Hijackthis <- ici sur ton Bureau
lance le programme , clique do a system scan and save a logfile
copie / colle le rapport généré dans ta reponse
le rapport de blacklight fait toujour deux lignes
07/17/07 21:48:31 [Info]: BlackLight Engine 1.0.64 initialized
07/17/07 21:48:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
j'expilque je le telecharge. je l'enregistre sur le bureau . je le lance je clique sur "executer" ensuite j'accepte le contract je clique sur "next" et la le rappord apparait
rapport d'hitackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:29, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\rundll32.exe
c:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\david\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = dluc0052@alice.hautdebit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\NOUVEA~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Alice ADSL - {0670ADA5-007C-46B5-A057-05DF759943FF} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\program files 2\Nouveau dossier\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\program files 2\Nouveau dossier\ashServ.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O24 - Desktop Component 0: (no name) - http://www.der-tuner.com/images/medium/fs3331.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Program%20Files/Instant%20Access/P2E/8365469301/img/0201.bmp
O24 - Desktop Component 2: (no name) - http://thumbs.smartmovies.net/v1552/550/4.jpg
O24 - Desktop Component 3: (no name) - http://thumbs.smartmovies.net/v1552/129/5.jpg
O24 - Desktop Component 4: (no name) - http://turbo.m6.fr/cms/upload/thumbs/image/jpeg/18_2006...
O24 - Desktop Component 5: (no name) - http://thumbs.smartmovies.net/v1552/129/1.jpg
--
End of file - 13402 bytes
07/17/07 21:48:31 [Info]: BlackLight Engine 1.0.64 initialized
07/17/07 21:48:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
j'expilque je le telecharge. je l'enregistre sur le bureau . je le lance je clique sur "executer" ensuite j'accepte le contract je clique sur "next" et la le rappord apparait
rapport d'hitackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:29, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\rundll32.exe
c:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\david\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = dluc0052@alice.hautdebit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\NOUVEA~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Alice ADSL - {0670ADA5-007C-46B5-A057-05DF759943FF} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\program files 2\Nouveau dossier\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\program files 2\Nouveau dossier\ashServ.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O24 - Desktop Component 0: (no name) - http://www.der-tuner.com/images/medium/fs3331.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Program%20Files/Instant%20Access/P2E/8365469301/img/0201.bmp
O24 - Desktop Component 2: (no name) - http://thumbs.smartmovies.net/v1552/550/4.jpg
O24 - Desktop Component 3: (no name) - http://thumbs.smartmovies.net/v1552/129/5.jpg
O24 - Desktop Component 4: (no name) - http://turbo.m6.fr/cms/upload/thumbs/image/jpeg/18_2006...
O24 - Desktop Component 5: (no name) - http://thumbs.smartmovies.net/v1552/129/1.jpg
--
End of file - 13402 bytes
si toutefois le rapport de EliBaglA t'interrese le voici
Tue Jul 17 20:55:51 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Jul 17 20:57:02 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Tue Jul 17 20:57:13 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 17 22:02:05 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 17 22:02:08 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 17 20:55:51 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Jul 17 20:57:02 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Tue Jul 17 20:57:13 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 17 22:02:05 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 17 22:02:08 2007
EliBagle v10.45 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
@echo off
CD\
if exist %systemdrive%\prog.txt del %systemdrive%\prog.txt
dir "%systemdrive%\Documents and Settings\%username%\Application Data">>%systemdrive%\prog.txt
dir "%systemdrive%\Documents and Settings\%username%\Application Data\HIDIRES">>%systemdrive%\prog.txt
set VAR1=BAN_LIST.TXT
cd "%windir%\system32"
dir %VAR1%>>%systemdrive%\prog.txt
set VAR2=exefld
cd "%windir%"
dir %VAR2%>>%systemdrive%\prog.txt
notepad %systemdrive%\prog.txt
exit
CD\
if exist %systemdrive%\prog.txt del %systemdrive%\prog.txt
dir "%systemdrive%\Documents and Settings\%username%\Application Data">>%systemdrive%\prog.txt
dir "%systemdrive%\Documents and Settings\%username%\Application Data\HIDIRES">>%systemdrive%\prog.txt
set VAR1=BAN_LIST.TXT
cd "%windir%\system32"
dir %VAR1%>>%systemdrive%\prog.txt
set VAR2=exefld
cd "%windir%"
dir %VAR2%>>%systemdrive%\prog.txt
notepad %systemdrive%\prog.txt
exit
Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller
Colle moi le rapport
ba apres le virus "bagle" j'ai eu un otre probleme (internet exploreur ainsi que les mises a jours ne voulai pa ce faire mais MSN fonctionnait)
donc on la enmener chez a informaticien et comme il a rien trouver il nous a formater l'ordi donc je n'ai plus de probleme mais merci
PS: je ne sais pas comment mettre mon probleme "resolu"
donc on la enmener chez a informaticien et comme il a rien trouver il nous a formater l'ordi donc je n'ai plus de probleme mais merci
PS: je ne sais pas comment mettre mon probleme "resolu"
Citation :
internet exploreur ainsi que les mises a jours ne voulai pa ce faire mais MSN fonctionnaitTu étais bien infecté , mais bizarre pour Internet Explorer
Citation :
je ne sais pas comment mettre mon probleme "resolu"Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre ( avec les crochets , c'est plus lisible )
Clique ensuite sur "Valider votre message"
Dommage qu'on ai pas pu continuer , on aurait évité le formatage
Bonne continuation
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumResolu gros probleme avec dreamweaver
- ForumProbleme virus resolu
- ForumProbleme windows installer resolu
- ForumProbleme accent sur mon site resolu
- ForumFreebox, etrange probleme de connexion.
- ForumEtrange probleme retroeclairage pc portable
- ForumMessages suspects probleme resolu
- ForumPhp probleme mise en page etrange
- ForumApt etrange probleme de dependance
- ForumProbleme resolu de dossier
- Voir plus
