Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté de trojans et pop-up

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté de trojans et pop-up

Prévenir les modérateurs en cas d'abus 
Mat1982
mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 18:30:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis infecté de trojans et j'ai un problème de pop-ups.

 Merci

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 18:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 des popups qui parlent de quoi précisément ?

(Publicité)
mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 22:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un peu n'importe quoi, mais il y en a entres autres qui me suggèrent d'installer un anti spyware. Ils me confirment donc que je suis infecté.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/01/2007 à 21:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis http://216.180.233.162/~merijn [...] ckThis.exe -> fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre

mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2007 à 18:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 12:12:06, on 2007-01-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Druide\Antidote\An​tidote\Gestionnaire Antidote.exe
 C:\Program Files\MSN Messenger\msrr.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\program files\internet explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Bureau\o​ijfxd.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radio-canada.ca/index.shtml
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.fujitsu.ca/fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B​78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll
 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
 O2 - BHO: Merriam-Webster Online BHO - {5ADA9CAC-04F9-4DD2-ABFD-74D67​3BE8624} - C:\WINDOWS\_MWOLTB.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D9​9C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Merriam-Webster Online - {B7B76DD6-B6F0-4443-AF81-6A3EC​F12A57D} - C:\WINDOWS\_MWOLTB.DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
 O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
 O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\propriétaire\applicat​ion data\winantispyware2006freeins​tall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
 O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
 O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\An​tidote\Gestionnaire Antidote.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msrr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: MWOL &Dictionary - res://C:\WINDOWS\_MWOLTB.DLL/2​3/219
 O8 - Extra context menu item: MWOL &Thesaurus - res://C:\WINDOWS\_MWOLTB.DLL/2​3/220
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-80074​9B94EED} - C:\Program Files\PartyGaming.Net\PartyPok​erNet\RunPF.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-80074​9B94EED} - C:\Program Files\PartyGaming.Net\PartyPok​erNet\RunPF.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.fuji​tsu.ca/fr/
 O16 - DPF: {3CF32649-D1C0-4F42-AB44-ED284​748920B} (Merriam-Webster Online Toolbar) - http://www.merriamwebster.com/ [...] nstall.cab
 O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA5​2FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/01/2007 à 18:21:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 * FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~a [...] ftware.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] omo07H.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HijackThis

mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2007 à 22:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il n'y avait rien dans la section certificats "éditeurs approuvés".Il n'y a rien dans la contenu du fichier navipromo puisqu'il n'a rien détecté.

 Voilà le nouveau rapport HiJackThis

 Logfile of HijackThis v1.99.1
 Scan saved at 16:42:28, on 2007-01-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\WinAntiSpyware 2006 Free\was6.exe
 C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Druide\Antidote\An​tidote\Gestionnaire Antidote.exe
 C:\Program Files\MSN Messenger\msrr.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Bureau\o​ijfxd.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radio-canada.ca/index.shtml
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.fujitsu.ca/fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B​78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll
 O2 - BHO: Merriam-Webster Online BHO - {5ADA9CAC-04F9-4DD2-ABFD-74D67​3BE8624} - C:\WINDOWS\_MWOLTB.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Merriam-Webster Online - {B7B76DD6-B6F0-4443-AF81-6A3EC​F12A57D} - C:\WINDOWS\_MWOLTB.DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
 O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
 O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
 O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\An​tidote\Gestionnaire Antidote.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msrr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: MWOL &Dictionary - res://C:\WINDOWS\_MWOLTB.DLL/2​3/219
 O8 - Extra context menu item: MWOL &Thesaurus - res://C:\WINDOWS\_MWOLTB.DLL/2​3/220
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-80074​9B94EED} - C:\Program Files\PartyGaming.Net\PartyPok​erNet\RunPF.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-80074​9B94EED} - C:\Program Files\PartyGaming.Net\PartyPok​erNet\RunPF.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.fuji​tsu.ca/fr/
 O16 - DPF: {3CF32649-D1C0-4F42-AB44-ED284​748920B} (Merriam-Webster Online Toolbar) - http://www.merriamwebster.com/ [...] nstall.cab
 O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA5​2FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/01/2007 à 22:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
 O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 2/ Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

(Publicité)
mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2007 à 21:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il y a une erreur lors de l'installation de panda. J'ai suivi toutes les étapes et à chaque fois que l'analyse de mon pc est terminé, ils me disent qu'il y a une erreur lors de l'installation.

 Merci

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2007 à 21:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider. Poste le rapport lorsqu'il a terminé.

mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2007 à 16:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà le rapport:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox\Ea​sy-PrintToolBox.lnk=>C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE
   

 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox\Ea​sy-PrintToolBox.lnk=>C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE
   

 Echec de la désinfection
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox\Ea​sy-PrintToolBox.lnk=>C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE
 Supprimé
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox\Ea​sy-PrintToolBox.lnk
 Echec de la mise à jour
 C:\Program Files\Apoint2K\Apoint.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Apoint2K\Apoint.exe
 Echec de la désinfection
 C:\Program Files\Apoint2K\Apoint.exe
 Supprimé
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 Echec de la désinfection
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 Echec de la suppression
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 Echec de la désinfection
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 Supprimé
 C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
 Echec de la désinfection
 C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
 Supprimé
 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 Echec de la désinfection
 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 Supprimé
 C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
 Echec de la désinfection
 C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
 Supprimé
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 Echec de la désinfection
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 Supprimé
 C:\Program Files\iTunes\iTunesHelper.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\iTunes\iTunesHelper.exe
 Echec de la désinfection
 C:\Program Files\iTunes\iTunesHelper.exe
 Supprimé
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 Echec de la désinfection
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 Supprimé
 C:\Program Files\QuickTime\qttask.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\Program Files\QuickTime\qttask.exe
 Echec de la désinfection
 C:\Program Files\QuickTime\qttask.exe
 Supprimé
 C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
 Infecté par: Trojan.Fakealert.FB
 C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
 Echec de la désinfection
 C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
 Supprimé
 C:\Program Files\WinRAR\Default.SFX
 Infecté par: Trojan.Downloader.Small.AEQ
 C:\Program Files\WinRAR\Default.SFX
 Echec de la désinfection
 C:\Program Files\WinRAR\Default.SFX
 Supprimé
 C:\RECYCLER\S-1-5-21-357232381​0-1576818803-139805806-1003\Dc​22.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\RECYCLER\S-1-5-21-357232381​0-1576818803-139805806-1003\Dc​22.exe
 Echec de la désinfection
 C:\RECYCLER\S-1-5-21-357232381​0-1576818803-139805806-1003\Dc​22.exe
 Supprimé
 C:\RECYCLER\S-1-5-21-357232381​0-1576818803-139805806-1003\Dc​64.tmp\UWA6PV_0001_N91M2107Net​Installer.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\RECYCLER\S-1-5-21-357232381​0-1576818803-139805806-1003\Dc​64.tmp\UWA6PV_0001_N91M2107Net​Installer.exe
 Echec de la désinfection
 C:\RECYCLER\S-1-5-21-357232381​0-1576818803-139805806-1003\Dc​64.tmp\UWA6PV_0001_N91M2107Net​Installer.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P183\A0043245.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P183\A0043245.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P183\A0043245.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043375.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043375.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043375.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043377.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043377.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043377.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043378.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043378.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043378.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043379.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043379.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043379.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043380.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043380.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043380.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043381.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043381.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043381.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043382.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043382.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043382.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043383.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043383.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043383.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043384.EXE
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043384.EXE
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043384.EXE
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043386.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043386.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043386.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043387.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043387.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043387.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043388.exe
 Infecté par: DeepScan:Generic.Mitglied.0F1F​B6B3
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043388.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P188\A0043388.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P189\A0043530.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P189\A0043530.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P189\A0043530.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P196\A0046838.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P196\A0046838.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P196\A0046838.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P196\A0046839.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P196\A0046839.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P196\A0046839.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047994.EXE
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047994.EXE
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047994.EXE
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047995.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047995.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047995.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047996.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047996.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0047996.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048000.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048000.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048000.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048001.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048001.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048001.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048002.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048002.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048002.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048003.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048003.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048003.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048004.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048004.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048004.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048005.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048005.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048005.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048006.exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048006.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048006.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048007.exe
 Infecté par: Trojan.Fakealert.FB
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048007.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048007.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048008.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048008.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048008.exe
 Supprimé
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048009.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048009.exe
 Echec de la désinfection
 C:\System Volume Information\_restore{008FCF5C-​E83D-491D-AF83-DFBA0EF6C653}\R​P197\A0048009.exe
 Supprimé
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N​91M2208NetInstaller.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N​91M2208NetInstaller.exe
 Echec de la désinfection
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N​91M2208NetInstaller.exe
 Supprimé
 C:\WINDOWS\system32\NeroCheck.​exe
 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C
 C:\WINDOWS\system32\NeroCheck.​exe
 Echec de la désinfection
 C:\WINDOWS\system32\NeroCheck.​exe
 Supprimé
   

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/01/2007 à 18:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 redémarre ton ordinateur et refais un scan en ligne. Je pense qu'il y a d'assez gros pbs. Si des programmes comme Nero, i-tunes, avg... ne marchent plus ou bugguent, réinstalle-les.

mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2007 à 22:07:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà

 BitDefender Online Scanner
 Rapport d'analyse généré à: Mon, Jan 29, 2007 - 16:00:16

 Voie d'analyse: C:\;D:\;
   

 Statistiques

 Temps
 01:22:06

 Fichiers
 442865

 Directoires
 4803

 Secteurs de boot
 2

 Archives
 7382

 Paquets programmes
 47755

 Résultats


 Virus identifiés
 3

 Fichiers infectés
 5

 Fichiers suspects
 0

 Avertissements
 0

 Désinfectés
 0

 Fichiers effacés
 4
   
 Info sur les moteurs

 Définition virus
 417831

 Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

 Analyse des plugins
 14

 Archive des plugins
 38

 Unpack des plugins
 6

 E-mail plugins
 6

 Système plugins
 1
   

 
 Paramètres d'analyse

 Première action
 Désinfecté

 Seconde Action
 Supprimé

 Heuristique
 Oui

 Acceptez les avertissements
 Oui

 Extensions analysées
 *;

 Excludez les extensions
   

 Analyse d'emails
 Oui

 Analyse des Archives
 Oui

 Analyser paquets programmes
 Oui

 Analyse des fichiers
 Oui

 Analyse de boot
 Oui
   

 
 Fichier analysé
   
 Statut

 C:\Fujitsu\StartFMV\exec\WinDV​R\3rdPartyApp\HHUPD.EXE=>(CAB Sfx r)=>hh.exe
   

 Infecté par: Trojan.Patched.C

 C:\Fujitsu\StartFMV\exec\WinDV​R\3rdPartyApp\HHUPD.EXE=>(CAB Sfx r)=>hh.exe
   

 Echec de la désinfection

 C:\Fujitsu\StartFMV\exec\WinDV​R\3rdPartyApp\HHUPD.EXE=>(CAB Sfx r)=>hh.exe
   

 Supprimé

 C:\Fujitsu\StartFMV\exec\WinDV​R\3rdPartyApp\HHUPD.EXE=>(CAB Sfx r)
   

 Echec de la mise à jour

 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   

 Infecté par: DeepScan:Generic.Mitglied.B3C9​D46C

 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   

 Echec de la désinfection

 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   

 Echec de la suppression

 C:\Program Files\Fichiers communs\Intuit\Internet Client\msdun13.exe=>(CAB Sfx r)=>iposr2.cab=>wsock32.dll
   

 Infecté par: Win32.Icecubes.A@mm

 C:\Program Files\Fichiers communs\Intuit\Internet Client\msdun13.exe=>(CAB Sfx r)=>iposr2.cab=>wsock32.dll
   

 Echec de la désinfection

 C:\Program Files\Fichiers communs\Intuit\Internet Client\msdun13.exe=>(CAB Sfx r)=>iposr2.cab=>wsock32.dll
   

 Supprimé

 C:\Program Files\Fichiers communs\Intuit\Internet Client\msdun13.exe=>(CAB Sfx r)=>iposr2.cab
   

 Echec de la mise à jour

 C:\WINDOWS\Downloaded Installations\{015363C3-0256-4​F1B-95E5-304040BF9C4D}\ACDSee 8.msi=>(Embedded EXE)
   

 Infecté par: Trojan.Patched.C

 C:\WINDOWS\Downloaded Installations\{015363C3-0256-4​F1B-95E5-304040BF9C4D}\ACDSee 8.msi=>(Embedded EXE)
   

 Echec de la désinfection

 C:\WINDOWS\Downloaded Installations\{015363C3-0256-4​F1B-95E5-304040BF9C4D}\ACDSee 8.msi=>(Embedded EXE)
   

 Supprimé

 C:\WINDOWS\Downloaded Installations\{015363C3-0256-4​F1B-95E5-304040BF9C4D}\ACDSee 8.msi
   

 Echec de la mise à jour

 C:\WINDOWS\Installer\84a66.msi​=>(Embedded EXE)
   

 Infecté par: Trojan.Patched.C

 C:\WINDOWS\Installer\84a66.msi​=>(Embedded EXE)
   

 Echec de la désinfection

 C:\WINDOWS\Installer\84a66.msi​=>(Embedded EXE)
   

 Supprimé

 C:\WINDOWS\Installer\84a66.msi
   

 Echec de la mise à jour
   

 

 
   

 
   

 

 
   

 
   

 

 

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/01/2007 à 19:06:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/ex [...] blbeta.exe
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

 2/ Télécharge WinPFind http://www.bleepingcomputer.co [...] nPFind.zip et Dézippe-le dans C:\
 Double-clique sur le fichier c:\winpfind\winpfind.exe, clique ensuite sur le bouton "Start Scan button"
 Patiente le temps du scan.
 Quand c'est terminé, poste le contenu du fichier WinPFind.Txt qui se trouve dans le répertoire c:\winpfind

(Publicité)
mat1982
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2007 à 18:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai téléchargé F-Secure Blacklight et j'ai lancé le scan. Aucun élément invisible n'a été trouvé. Le deuxième lien que tu m'as donné ne fonctionne pas.

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté, pubs, pages qui s'ouvrent PC infecté par Hottest Deals (PUP)
Infecté par Flenext et Zone Alarm LDT ToolBar infecté: blocages, fenêtres intempestives, avast perdu
pc infecté Mon ordinateur est infecté !!
besoin d'aide pour ordi infecté infecté par icmapp sur mozilla . help !!
ordi portable infecté  
Plus de sujets relatifs à : Infecté de trojans et pop-up

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Instant dialer 1
virus win32 0
publicités intempestives 12
ordi trop lent 0
[resolu] (anti)virus winantivirus 2006 32