Votre question

infecté par Packed.Generic.186.

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2008 10:16:57

jai fait un scan en ligne avec symantec et ca donne ca:
Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue.
Etat des virus :



49317 fichiers analysés, 1 fichier(s) infecté(s) sur vos lecteurs de disque.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\WINDOWS\system32\ydmrqvip.exe est infecté par Packed.Generic.186.



Autres pages sur : infecte packed generic 186

27 Septembre 2008 12:53:22

bonjour

supprime le fichier en gras:
C:\WINDOWS\system32\ydmrqvip.exe

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
28 Septembre 2008 02:42:27

comment supprimé ce fichier?
Contenus similaires
28 Septembre 2008 02:43:57

cest tu normal que spyware docteur avec antivirus ne le détecte pas?
28 Septembre 2008 03:16:06

regarder ce que jai trouvé:
Articles sur les menaces par Symantec Security Response (199)
Gravité Nom Type de risque Détecté
Packed.Adware ‡ Logiciel publicitaire
Packed.Dialer ‡ Numéroteur
Packed.Generic.101 ‡ Trojan Virus 04/23/2008
Packed.Generic.102 ‡ Trojan Virus 06/23/2008
Packed.Generic.104 ‡ Trojan Virus 06/23/2008
Packed.Generic.105 ‡ Trojan Virus 02/26/2008
Packed.Generic.107 ‡ Trojan Virus 04/28/2008
Packed.Generic.110 ‡ Trojan 04/16/2008
Packed.Generic.111 ‡ Trojan 04/16/2008
Packed.Generic.112 ‡ Trojan 04/16/2008
Packed.Generic.113 ‡ Trojan 04/16/2008
Packed.Generic.114 ‡ Trojan Virus 06/26/2008
Packed.Generic.115 ‡ Trojan Virus 06/26/2008
Packed.Generic.116 ‡ Trojan Virus 05/07/2008
Packed.Generic.117 ‡ Trojan Virus 05/07/2008
Packed.Generic.119 ‡ Trojan Virus 05/09/2008
Packed.Generic.123 ‡ Trojan Virus 07/02/2008
Packed.Generic.124 ‡ Trojan Virus 04/16/2008
Packed.Generic.125 ‡ Trojan Virus 04/16/2008
Packed.Generic.126 ‡ Trojan Virus 04/16/2008
Packed.Generic.127 ‡ Trojan Virus 04/16/2008
Packed.Generic.128 ‡ Trojan Virus 05/16/2008
Packed.Generic.131 ‡ Trojan Virus 05/19/2008
Packed.Generic.132 ‡ Trojan Virus 04/16/2008
Packed.Generic.133 ‡ Trojan Virus 04/16/2008
Packed.Generic.134 ‡ Trojan Virus 04/16/2008
Packed.Generic.135 ‡ Trojan Virus 04/16/2008
Packed.Generic.136 ‡ Trojan Virus 04/16/2008
Packed.Generic.137 ‡ Trojan Virus 04/16/2008
Packed.Generic.138 ‡ Trojan Virus 04/16/2008
Packed.Generic.139 ‡ Trojan Virus 04/16/2008
Packed.Generic.140 ‡ Trojan Virus 04/16/2008
Packed.Generic.142 ‡ Trojan Virus 04/16/2008
Packed.Generic.143 ‡ Trojan Virus 04/16/2008
Packed.Generic.144 ‡ Trojan Virus 04/16/2008
Packed.Generic.145 ‡ Trojan Virus 04/16/2008
Packed.Generic.146 ‡ Trojan Virus 04/16/2008
Packed.Generic.147 ‡ Trojan Virus 04/16/2008
Packed.Generic.148 ‡ Trojan Virus 04/16/2008
Packed.Generic.149 ‡ Trojan Virus 04/16/2008
Packed.Generic.150 ‡ Trojan Virus 04/16/2008
Packed.Generic.151 ‡ Trojan Virus 04/16/2008
Packed.Generic.152 ‡ Trojan Virus 04/16/2008
Packed.Generic.153 ‡ Trojan Virus 04/16/2008
Packed.Generic.154 ‡ Trojan Virus 02/26/2008
Packed.Generic.155 ‡ Trojan Virus 06/26/2008
Packed.Generic.157 ‡ Trojan Virus 07/07/2008
Packed.Generic.159 ‡ Trojan Virus 06/26/2008
Packed.Generic.160 ‡ Trojan Virus 06/26/2008
Packed.Generic.161 ‡ Trojan Virus 06/26/2008
Packed.Generic.162 ‡ Trojan Virus 06/26/2008
Packed.Generic.164 ‡ Trojan Virus 06/26/2008
Packed.Generic.165 ‡ Trojan Virus 06/26/2008
Packed.Generic.166 ‡ Trojan Virus 06/26/2008
Packed.Generic.168 ‡ Trojan Virus 06/26/2008
Packed.Generic.170 ‡ Trojan Virus 06/26/2008
Packed.Generic.171 ‡ Trojan Virus 08/11/2008
Packed.Generic.174 ‡ Trojan Virus 07/15/2008
Packed.Generic.177 ‡ Trojan Virus 07/31/2008
Packed.Generic.180 ‡ Trojan Virus 08/08/2008
Packed.Generic.181 ‡ Trojan Virus 09/09/2008
Packed.Generic.182 ‡ Trojan Virus 08/22/2008
Packed.Generic.183 ‡ Trojan Virus 08/29/2008
Packed.Generic.184 ‡ Trojan Virus 08/29/2008
Packed.Generic.185 ‡ Trojan Virus 09/10/2008
Packed.Generic.187 ‡ Trojan Virus 09/22/2008
Packed.Generic.188 ‡ Trojan Virus 09/23/2008
Packed.Generic.35 ‡ Trojan Virus 07/02/2008
Packed.Generic.37 ‡ Trojan Virus 04/25/2008
Packed.Generic.38 ‡ Trojan Virus 04/25/2008
Packed.Generic.39 ‡ Trojan Virus 04/25/2008
Packed.Generic.41 ‡ Trojan Virus 02/28/2008
Packed.Generic.42 ‡ Trojan Virus 02/28/2008
Packed.Generic.45 ‡ Trojan 04/17/2008
Packed.Generic.46 ‡ Trojan Virus 03/10/2008
Packed.Generic.47 ‡ Trojan 03/11/2008
Packed.Generic.48 ‡ Trojan 04/17/2008
Packed.Generic.54 ‡ Trojan Virus 03/20/2008
Packed.Generic.56 ‡ Trojan Virus 03/21/2008
Packed.Generic.58 ‡ Trojan Virus 03/26/2008
Packed.Generic.61 ‡ Trojan 03/28/2008
Packed.Generic.62 ‡ Trojan 03/28/2008
Packed.Generic.64 ‡ Trojan Virus 08/07/2008
Packed.Generic.65 ‡ Trojan Virus 03/31/2008
Packed.Generic.67 ‡ Trojan Virus 04/01/2008
Packed.Generic.73 ‡ Trojan Virus 04/04/2008
Packed.Generic.74 ‡ Trojan Virus 04/04/2008
Packed.Generic.76 ‡ Trojan Virus 04/08/2008
Packed.Generic.78 ‡ Trojan Virus 06/18/2008
Packed.Generic.80 ‡ Trojan Virus 06/18/2008
Packed.Generic.81 ‡ Trojan Virus 06/18/2008
Packed.Generic.82 ‡ Trojan Virus 04/10/2008
Packed.Generic.83 ‡ Trojan Virus 06/18/2008
Packed.Generic.94 ‡ Trojan Virus 06/23/2008
Packed.Generic.96 ‡ Trojan Virus 06/23/2008

pourquoi le .186. nest pas la?
28 Septembre 2008 05:21:56

ok bon jai réussie a retrouver le fichier window/system32/ydmrqvip.exe avast la détecté tout de suite et la mis en quarentaine.Il le détecte comme suit: win32:frauder-c(trj).Bon voila je t`envoie le rapport hijack sham_rock et j`espere que le probleme est réglé.
28 Septembre 2008 06:05:43

voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:32, on 2008-09-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.bell.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [CTHelper] "CTHELPER.EXE"
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [NVIEW] "rundll32.exe " nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://125.206.34.119/cgi-bin/SysCamInst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://125.206.34.116/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://webcam3.tombeduciel.com/activex/AMC.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5f2dbe313a5e2876.spaces.live.com/PhotoUpload...
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) - http://cam5.uridium.ch/bl_camera.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C111A91F-D4EC-4D22-8D27-C3BCB0389F43} - http://207.111.165.30/activex/AMC.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://216.203.115.186:5001/activex/AMC.cab
O16 - DPF: {F3D4C08D-3616-43F0-9E29-44C749B0664B} (pmjpegcam Class) - http://63.165.41.9/JpegInst.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - http://www.kindgirls.com/gal7657/peaches_7589/peaches_7...
28 Septembre 2008 09:32:15

bonjour

Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )
    29 Septembre 2008 05:43:45

    je pense que ce programme n`est pas tres utile et ne trouve pas tout.Mais bon jai fait le scan pareil et ca donne ca:
    -----------\\ ToolBar S&D 1.2.0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Ver 1.00PARTTBL
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080929-0] 4.8.1229 (Not Activated)
    Firewall : COMODO Firewall Pro 3.0 (Activated)
    C:\ (Local Disk) - NTFS - Total : 21 Go Free : 1 Go
    D:\ (Local Disk) - NTFS - Total : 34 Go Free : 34 Go
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
    Option : [1] ( 2008-09-29|21:38 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ICD1.tmp

    -----------\\ Extensions

    (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.com/"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}"
    "Local Page"="C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-16|20:32 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 2008-09-17|20:05 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 2008-09-29|21:41 - Option : [1]
    29 Septembre 2008 06:27:38

    je viens de vérifier mon compte visa et il y a des transactions frauduleuse.J`ai jamais faite cest transactions:

    VISA 29 sep 2008


    CAD VISA 001 4510-***-***-***-30

    Détails du relevé précédent : Détails solde :
    Date du dernier relevé : 23 sep 2008 Solde actuel : 883.26 $
    Date d'échéance : 18 oct 2008 Limite de crédit : 3,000.00 $
    Solde antérieur : 883.26 $ Date du dernier paiement : 18 sep 2008
    Paiement minimum : 0.00 $ Montant du dernier paiement : 200.00 $


    Prévoyez jusqu à 3 jours pour que les débits et les paiements figurent au relevé.




    Date Détails Débits Crédits
    23 sep 2008 TAXE PROVINCIALE 0.73
    23 sep 2008 PRIME PROTECTION-SOLDE 8.16
    23 sep 2008 INTERETS SUR ACHATS 15.42
    21 sep 2008 MEMBER-ULTRAPASS.COM 888-441-2694 13.09
    12.00 USD @ 1.0908
    18 sep 2008 PAYMENT - THANK YOU / PAIEMENT - MERCI 200.00
    12 sep 2008 CSFUEL.COM 305-731-2253 43.91
    39.94 USD @ 1.0993
    11 sep 2008 ZELDASUPPORT.COM 866-584-7730 43.99
    39.97 USD @ 1.1005
    10 sep 2008 ZELDASUPPORT.COM 866-584-7730 1.11
    1.00 USD @ 1.1100
    9 sep 2008 CSFUEL.COM 305-731-2253 1.11
    1.00 USD @ 1.1100
    8 sep 2008 WEBPAYPOST.COM 888-299-9855 29.43
    26.74 USD @ 1.1005
    8 sep 2008 ZELDASUPPORT.COM 866-584-7730 32.84
    29.97 USD @ 1.0957



    besoin aide je pense!!!!!!
    29 Septembre 2008 18:04:31

    bonsoir

    tu as pris contact avec ta banque... :/ 

    tu formates le pc, on ne prend pas de risque.
    30 Septembre 2008 00:54:41

    oui jai pris contact avec ma banque,pour le formatage je nai pas le cd et jai une copie pirate.Alors que faire?
    30 Septembre 2008 01:06:35

    que pense tu de ca:
    SmitFraudFix 2.318
    Date : 24.04.2008
    SmitFraudFix est un utilitaire qui corrige les infections...

    Voir la description complète Note des internautes :


    Licence : Freeware
    Taille : 1.32 Mo
    CEST TU UN BON LOGICIEL??????
    30 Septembre 2008 03:17:52

    jai fait un scan avec Avira Antivir et il trouve quelques probleme je pense et j`aurais besoin un expert:
    Avira AntiVir Personal
    Report file date: 30 septembre 2008 20:34

    Scanning for 1649801 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: PROJETBLAIR

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 2008-08-12 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 14:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 13:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 13:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 16:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 19:54:15
    ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 2008-09-26 00:28:01
    ANTIVIR3.VDF : 7.0.6.225 64512 Bytes 2008-09-29 00:28:02
    Engineversion : 8.1.1.35
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 15:58:21
    AESCRIPT.DLL : 8.1.0.76 319867 Bytes 2008-10-01 00:28:19
    AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 18:44:49
    AERDL.DLL : 8.1.1.2 438644 Bytes 2008-10-01 00:28:16
    AEPACK.DLL : 8.1.2.3 364918 Bytes 2008-10-01 00:28:14
    AEOFFICE.DLL : 8.1.0.25 196986 Bytes 2008-10-01 00:28:11
    AEHEUR.DLL : 8.1.0.59 1438071 Bytes 2008-10-01 00:28:10
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 18:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-10-01 00:28:05
    AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 14:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 2008-10-01 00:28:04
    AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 18:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-10-01 00:28:02
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 19:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 19:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 30 septembre 2008 20:34

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'cfp.exe' - '1' Module(s) have been scanned
    Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
    Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    33 processes with 33 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '52' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip
    [DETECTION] Contains suspicious code GEN/PwdZIP
    [NOTE] The detection was classified as suspicious.
    [NOTE] The file was moved to '4949c779.qua'!
    C:\WINDOWS\Driver Cache\i386\driver.cab
    [0] Archive type: CAB (Microsoft)
    --> dimaint.sys
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\WINDOWS\system32\WgaTray.exe
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <Laptop-2>


    End of the scan: 30 septembre 2008 21:15
    Used time: 41:23 Minute(s)

    The scan has been done completely.

    4042 Scanning directories
    174457 Files were scanned
    0 viruses and/or unwanted programs were found
    1 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    174454 Files not concerned
    3286 Archives were scanned
    3 Warnings
    1 Notes

    30 Septembre 2008 20:59:43

    bonsoir
    formate ce pc, il suffit qu'on oublie un fichier pour que ça te coûte très cher...
    achète une version de xp et c'est tout.
    1 Octobre 2008 01:38:35

    pas si grave que ca ma banque rembourse la totalité des fraudes.Je viens acheter kapersky anti-virus 2009 il a détecté des fichiers infecté,un trojan dans winap et a trouver une faille dans le logiciel Java.Jai mis a jour java et le probleme est résolu.Je pense que le probleme venais de la.Si ta plus de détail sur cette faille ca ferais plaisir de savoir.merci
    1 Octobre 2008 01:43:21

    quelque détail ici:
    Google: «importante faille dans Java»
    L'équipe responsable de la sécurité informatique chez Google a découvert une importante faille sécuritaire dans l'environnement d'exécution Java (Java Runtime Environment), l'ensemble d'outils permettant l'exécution de programmes Java sur un ordinateur.

    Si elle est exploitée par des pirates, la faille pourrait leur permettre de saisir l'ordinateur de leur victime afin de l'utiliser comme ils le veulent, soutient sur son site Internet la firme de sécurité informatique australienne AusCERT.

    Pour ce faire, explique AusCERT, les pirates doivent inciter les internautes à visiter une page Web qui contient une application Java malicieuse de leur conception.

    Lors d'une interview avec le webzine ZDNet, L'expert en sécurité informatique Chris Gatford, de la firme Pure Hacking, a souligné qu'aucun navigateur Internet n'est à l'abri de cette faille puisqu'elle se trouve dans l'environnement Java et non dans la conception des logiciels de navigation.

    « Cette faille pourrait avoir un impact considérable si les pirates l'utilisent, a-t-il déclaré. Java est installé dans les ordinateurs et les appareils électroniques portables de milliers d'entreprises et de millions d'internautes. »

    ca fait peur!!!!!!!
    1 Octobre 2008 02:12:21

    d`autre détail ici:
    Contournement de règles de sécurité, manipulation de données, révélations d'informations sensibles et compromission de système vulnérable par le biais de Sun Java JRE et JDK.
    De multiples vulnérabilités, classifiées comme "hautement critiques", ont été rapportées dans Sun Java JRE (Java Runtime Environment) et dans Sun Java JDK (Java Developer Kit). Ces vulnérabilités peuvent être exploitées par un internaute malveillant pour contourner des restrictions, manipuler des données, révéler des informations sensibles, ou compromettre un système vulnérable.
    - De multiples erreurs, non spécifiées, dans JRE peuvent être exploitées pour , par exemple, qu'un applet malveillant ou l'API Java établissent une connexion réseau sur certains services de machines autres que la machine source de cette connexion.
    - De multiples erreurs, non spécifiées, dans Java Web Start peuvent être exploitées par un applet malveillant to lire, ou écrire, des fichiers locaux, ou déterminer la localisation du cache Java Web Start.

    - Une erreur, non spécifiée, dans JRE peut être exploitée pour déplacer ou copier des fichiers arbitraires sur le système, par exemple, en incitant un internaute cible à déplacer un fichier provenant de l'applet vers le bureau windows.

    Les vulnérabilités ont été rapportées pour les versions suivantes :
    * JDK et JRE 6 Update 2, et pour toutes les versions antérieures.
    * JDK et JRE 5.0 Update 12, et pour toutes les versions antérieures.
    * SDK et JRE 1.4.2_15, et pour toutes les versions antérieures.
    * SDK et JRE 1.3.1_20, et pour toutes les versions antérieures.

    Le fournisseur http://www.java.com/fr/download/manual.jsp propose des mises à jour pour combler ces vulnérabilités.


    Bonne réception
    ET MERCI DE VOTRE AIDE MON PC N`EST PLU INFECTÉ!!!!!!!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS