180 utilisateurs connectés
Trojan.Downloader.Winfixer.E et F
ptitnuk
le 04 avril 2007 à 22h27
Bonsoir, j'ai fais deux scans, un avec bitdefender et l'autre avec hijackthis...les virus sont toujours la, je n'arrive pas a les enlever...que dois je faire? dois je vous poster les rapports? merci de vos reponses.
julie
julie
-------
TAILLEBOIS...BOIS!!!!
TAILLEBOIS...BOIS!!!!
répondre
bibou0007
le 06 avril 2007 à 14h57
bonjour; 
poste moi tes 2 rapports et dit moi tes symptomes merci
poste moi tes 2 rapports et dit moi tes symptomes merci
ptitnuk
le 08 avril 2007 à 21h06
merci de votre reponse, voila mes raports :
par hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:27:43, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\ju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [edihfdjife] c:\windows\system32\edihfdjife.exe edihfdjife
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Documents and Settings\ju\Bureau\KASPERSKY\ie_banner_deny.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Documents and Settings\ju\Bureau\KASPERSKY\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5132520B-789F-4F04-8D0B-8CA53B7F97B4}: NameServer = 213.36.80.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\DOCUME~1\ju\Bureau\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
et par bitdfender:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 04/04/2007 21:36:02
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 4964
Fichiers : 105342
Processus Mémoire analysés : 15
Archives : 5
Fichiers enpaquetés : 10492
Virus trouvés : 6
Fichiers infectés : 9
Processus Mémoire infectés : 1
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 7
Erreurs I/O : 11
Temps d'analyse :=00:27:58
Fichiers/seconde :62
Statistiques Spywares
Registres analysés : 1656
Registres infectés : 1
Cookies analysés : 33
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 452387
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1175715362.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (memory dump) Infecté: Trojan.Downloader.Winfixer.E
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (memory dump) Désinfection impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (memory dump) Déplacement impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (disk) Infecté: Trojan.Downloader.Winfixer.E
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (disk) Désinfection impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (disk) Déplacement impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (full dump) Infecté: Trojan.Downloader.Winfixer.E
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (full dump) Désinfection impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (full dump) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SDR6V_Check=>C:\PROGRAM FILES\FICHIERS COMMUNS\DRIVECLEANER FREE\UDCSDR.EXE Détecté: Trojan.Downloader.Winfixer.E
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SDR6V_Check=>C:\PROGRAM FILES\FICHIERS COMMUNS\DRIVECLEANER FREE\UDCSDR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SDR6V_Check=>C:\PROGRAM FILES\FICHIERS COMMUNS\DRIVECLEANER FREE\UDCSDR.EXE Déplacement impossible
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Infecté: Trojan.Downloader.Winfixer.E
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Désinfection impossible
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Déplacé
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Patch2.exe Détecté: Application.Aseye.LX
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Patch2.exe Désinfection impossible
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Patch2.exe Déplacé
C:\Program Files\Quark\QuarkXPress 6.0\Patch1.exe Détecté: Application.Aseye.AZF
C:\Program Files\Quark\QuarkXPress 6.0\Patch1.exe Désinfection impossible
C:\Program Files\Quark\QuarkXPress 6.0\Patch1.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP444\A0099993.exe Infecté: Trojan.Downloader.Winfixer.L
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP444\A0099993.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP444\A0099993.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP471\A0101517.exe Détecté: Spyware.Hcktool.Gendel.A
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP471\A0101517.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP471\A0101517.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103713.exe Détecté: Application.Aseye.LX
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103713.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103713.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103714.exe Détecté: Application.Aseye.AZF
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103714.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103714.exe Déplacé
j'ai 50 fenetres explorer qui s'ouvre et mon pc est tres lent...
merci beaucoup de votre aide
par hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:27:43, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\ju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [edihfdjife] c:\windows\system32\edihfdjife.exe edihfdjife
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Documents and Settings\ju\Bureau\KASPERSKY\ie_banner_deny.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Documents and Settings\ju\Bureau\KASPERSKY\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5132520B-789F-4F04-8D0B-8CA53B7F97B4}: NameServer = 213.36.80.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\DOCUME~1\ju\Bureau\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Documents and Settings\ju\Bureau\KASPERSKY\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
et par bitdfender:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 04/04/2007 21:36:02
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 4964
Fichiers : 105342
Processus Mémoire analysés : 15
Archives : 5
Fichiers enpaquetés : 10492
Virus trouvés : 6
Fichiers infectés : 9
Processus Mémoire infectés : 1
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 7
Erreurs I/O : 11
Temps d'analyse :=00:27:58
Fichiers/seconde :62
Statistiques Spywares
Registres analysés : 1656
Registres infectés : 1
Cookies analysés : 33
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 452387
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1175715362.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (memory dump) Infecté: Trojan.Downloader.Winfixer.E
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (memory dump) Désinfection impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (memory dump) Déplacement impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (disk) Infecté: Trojan.Downloader.Winfixer.E
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (disk) Désinfection impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (disk) Déplacement impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (full dump) Infecté: Trojan.Downloader.Winfixer.E
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (full dump) Désinfection impossible
<System>=>C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (full dump) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SDR6V_Check=>C:\PROGRAM FILES\FICHIERS COMMUNS\DRIVECLEANER FREE\UDCSDR.EXE Détecté: Trojan.Downloader.Winfixer.E
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SDR6V_Check=>C:\PROGRAM FILES\FICHIERS COMMUNS\DRIVECLEANER FREE\UDCSDR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SDR6V_Check=>C:\PROGRAM FILES\FICHIERS COMMUNS\DRIVECLEANER FREE\UDCSDR.EXE Déplacement impossible
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Infecté: Trojan.Downloader.Winfixer.E
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Désinfection impossible
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Déplacé
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Patch2.exe Détecté: Application.Aseye.LX
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Patch2.exe Désinfection impossible
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Patch2.exe Déplacé
C:\Program Files\Quark\QuarkXPress 6.0\Patch1.exe Détecté: Application.Aseye.AZF
C:\Program Files\Quark\QuarkXPress 6.0\Patch1.exe Désinfection impossible
C:\Program Files\Quark\QuarkXPress 6.0\Patch1.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP444\A0099993.exe Infecté: Trojan.Downloader.Winfixer.L
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP444\A0099993.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP444\A0099993.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP471\A0101517.exe Détecté: Spyware.Hcktool.Gendel.A
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP471\A0101517.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP471\A0101517.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103713.exe Détecté: Application.Aseye.LX
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103713.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103713.exe Déplacé
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103714.exe Détecté: Application.Aseye.AZF
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103714.exe Désinfection impossible
C:\System Volume Information\_restore{2D465BEB-E665-4052-875C-AD8F92B695F2}\RP473\A0103714.exe Déplacé
j'ai 50 fenetres explorer qui s'ouvre et mon pc est tres lent...
merci beaucoup de votre aide
-------
TAILLEBOIS...BOIS!!!!
TAILLEBOIS...BOIS!!!!
bibou0007
le 08 avril 2007 à 23h26
Pour utiliser AVG Anti-Spyware:
Procedure préalable à l'utilisation d'AVG Anti-Spyware:
Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.
Si tu utilises plusieurs navigateurs fait le pour tous
Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici:
http://www.atribune.org/ccount/click.php?id=1
[list]Double-clique ATF Cleaner.exe afin de lancer le programme.
Main correspond à IE
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
[/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
[/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
[/list]Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Télécharge AVG Anti-Spyware:
http://www.ewido.net/en/download/
[list]
Lance le depuis l'icône presente sur ton bureau.
Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
Clique sur mise à jour, commencer la mise à jour.
Clique sur analyse puis sur paramètres.
Clique sur actions recommandées puis sur quarantaine.
[/list]
Utilisation d' AVG Anti-Spyware:
[list]
Redémarre en mode Sans Échec.
Au démarrage, tapote immédiatement la touche F8.
Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier.
Valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système.
[/list]
Si des fichiers malveillants sont trouvés:
[list]
Clique sur Appliquer toutes les actions
Clique sur enregistrer le rapport d'analyse.
Redémarre en mode normal.
Colle le rapport dans ton prochain message.
[/list]
Pour t'aider tu as deux tuto à ta disposition:
[list]
ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html
AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html
[/list]
Voilà si tu as un problème demande.
Procedure préalable à l'utilisation d'AVG Anti-Spyware:
Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.
Si tu utilises plusieurs navigateurs fait le pour tous
Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici:
http://www.atribune.org/ccount/click.php?id=1
[list]Double-clique ATF Cleaner.exe afin de lancer le programme.
Main correspond à IE
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
[/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
[/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
[/list]Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Télécharge AVG Anti-Spyware:
http://www.ewido.net/en/download/
[list]
Utilisation d' AVG Anti-Spyware:
[list]
Si des fichiers malveillants sont trouvés:
[list]
Pour t'aider tu as deux tuto à ta disposition:
[list]
Voilà si tu as un problème demande.
ptitnuk
le 11 avril 2007 à 13h54
merciiiiii, je n'arrive pas a demarer mon pc en mode sans echec... du coup j'ai fais un scan mais je c pas si c'est bon...de plus je n'arrive pas a faire les mises a jour de AVG Anti-Spyware. Je poste quand meme le raport que j'ai eu.
Merci encore
julie
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:07:33 10/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Merci encore
julie
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:07:33 10/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
-------
TAILLEBOIS...BOIS!!!!
TAILLEBOIS...BOIS!!!!
bibou0007
le 12 avril 2007 à 19h29
Bonjour, essaye ca
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Nouveauté :
Panda Cloud Antivirus Un antivirus léger, original et gratuit.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.