Votre question

des fichiers.exe contaminés , comment fair pour les retélécharger ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2007 16:15:15

coucou, j'ai été contaminé par un trojan , apres moult ;)  scan analysés dans ce forum , mon ordi refonctionne correctement ,le gros probleme c que apprement itunes.exe a été contaminé ,; du coup a chaque fois que je le télécharge mon ordi s'éteint , comment fair pour le retélécarger sain ? je ne peux rien fair sur mon ipod sans ce logiciel
merci a tous

Autres pages sur : fichiers exe contamines fair retelecharger

a b 8 Sécurité
16 Février 2007 18:14:47

Bonjour,

On ne t'a pas déjà aidé ?

Étape 1 :

Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2 :

Voici comment mettre l'outil à jour :

1. Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2. Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3 :

Redémarre en mode Sans Echec

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1. Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2. Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3. Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4. Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5. Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6. Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7. Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
16 Février 2007 19:34:30

oui angeldark , tu m'as deja aidé c'est bien pour ça que je précise que j'ai fait "moult scans dans ce forum et que mon ordi refonctionne correctement" , le seul probleme c'est que je ne peux plus retélécharger itunes sans que l'ordi ne s'éteigne , comment arriver à le faire sans que ça n'affecte mon ordi???
Donc je vais faire les manipulations que tu ma conseillé , tout en te précisant que j'ai désinstallé itunes de mon ordi ...
a toutaleur
Contenus similaires
16 Février 2007 19:42:01

oh nooooon ! qu'est que c'est que ça ????? mon bureau est envahi de fichiers trop bizaare et tout ça a la suite du telechargement de escan le premier lien que tu mas demandé de telecharger ! ça craint vraiment , j'en supprime et d'autres apparaissent cad que le bureau n'arrive pas a les afficher tous tellement ils sont nombreux , ce sont des fichiers.avc , j'espere vrament une aide rapide parceque la c vraiment catastrophique
16 Février 2007 19:47:30

ce sont des fichiers de type malware, pornware , .avc, .dll
16 Février 2007 19:59:04

As tu un bon antivirus? si non je te ocnseille avast (gratuit et efficace) fais un scan avec ad aware, spybot, a squared.
a b 8 Sécurité
16 Février 2007 20:02:45

Fais ce que j'ai dit mUUne.

Tu as formaté récemment ?
16 Février 2007 20:08:51

angeldark j'attend une reponse de toi la ! quesque qui se passe sur mon ordi ???
a b 8 Sécurité
16 Février 2007 21:32:08

Si tu lisais ce que je disais...
18 Février 2007 20:15:49

ce trojan a l'ai vraiment tres malin , je ne peux pas accéder a escan/mwavsacn en mode sans echec , l'ordi s'éteint des que j'essaie de le lancer , quand je ne tente pas de le lancer , l'ordi se porte Bien
je ne peux donc rien faire apres le 2. de l'étape 4
Que faire angeldark ?
a b 8 Sécurité
18 Février 2007 21:22:29

Citation :
Tu as formaté récemment ?

...

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html
18 Février 2007 22:59:29

je n'ai jamais formaté mon pc , je n'ai pas tous les drivers dont celui de la livebox donc ce nest pas possible
19 Février 2007 14:29:23

angeldark , ya vraiment pas moyen de passer en mode sans echec et de lancer kaspersky , lordi s'éteint a tous les coups . Maintenant que je l'ai (kaspy) que puis je en faire tout en sachant que ce trojan flaire a chaque fois que j'intente quelque chose contre lui ?
ah oui , une info qui peut etre utile: toutes les fenetres internet explorer que j'ouvre sont "hacked by godzilla" dc piratées par ce godzila , le message est ecrit dans toutes les fenetres tout en haut sur le contour bleu a coté du nom de la fenetre , du genre "recherche google - hacked bu godzilla"
a b 8 Sécurité
19 Février 2007 14:30:57

Fais le scan en mode normal alors.
19 Février 2007 21:57:30

coucou , en mode normal ça va un tout petit mieux, c'est a dire que la premiere fois que je l'ai déclenché lordi s'est eteint a 1%, la 2eme fois a 2% , et la il s'est eteint a 19% , enfin je l'ai rallumé puis ai relancé le scan; a 19% j'ai fait une sauvegarde de tout c qu'il avait detecté , et je v le poster tout de suite ; donc ce que je poste est le scan apres le scan de mon poste de travail a seulement 20% , kaspersky me suggère de faire quelque chose contre tout ce qu'il a detecté , dois je placer en quarantaine ? ignorer ? réparer?

19% - Analyse du Poste de travail
---------------------------------
Analysés : 24903
Infectés : 100
Non traités : 100
Lancement : 19/02/2007 17:11:19
Durée : 00:18:59
Fin : 19/02/2007 18:48:54


Infectés
--------
Etat Objet
---- -----
découvert : cheval de Troie Trojan-Clicker.Win32.Small.ja Le fichier: C:\Program Files\BHO\plugin.dll//UPX
découvert : adware not-a-virus:AdWare.Win32.HotBar.bw Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP170\A0086829.exe
découvert : adware not-a-virus:AdWare.Win32.PurityScan.ak Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP170\A0086832.dll//PE_Patch.PECompact//PecBundle//PECompact
découvert : adware not-a-virus:AdWare.Win32.HotBar.bw Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP170\A0086833.exe
découvert : adware not-a-virus:AdWare.Win32.Softomate.u Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP172\A0093987.exe
découvert : adware not-a-virus:AdWare.Win32.Softomate.u Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP172\A0093990.exe
découvert : adware not-a-virus:AdWare.Win32.Maxifiles.aa Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP173\A0094031.exe
découvert : adware not-a-virus:AdWare.Win32.DelphinMediaViewer.c Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP173\A0094032.ocx
découvert : cheval de Troie Trojan-Downloader.Win32.Small.ctf Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP175\A0096178.exe//FSG
découvert : adware not-a-virus:AdWare.Win32.DelphinMediaViewer.f Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP175\A0096179.dll
découvert : adware not-a-virus:AdWare.Win32.DelphinMediaViewer.f Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP175\A0096180.exe
découvert : adware not-a-virus:AdWare.Win32.DelphinMediaViewer.j Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP175\A0096181.exe
découvert : adware not-a-virus:AdWare.Win32.DelphinMediaViewer.f Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP180\A0102285.exe
découvert : adware not-a-virus:AdWare.Win32.Hotbar.an Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP182\A0102533.exe
découvert : adware not-a-virus:AdWare.Win32.HotBar.be Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP182\A0102534.dll
découvert : adware not-a-virus:AdWare.Win32.HotBar.bw Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP182\A0102537.dll
découvert : adware not-a-virus:AdWare.Win32.HotBar.bw Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP184\A0102757.dll
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP187\A0111079.exe//PE_Patch.UPX//UPX
découvert : adware not-a-virus:AdWare.Win32.Softomate.u Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP187\A0111080.dll
découvert : cheval de Troie Trojan-Spy.Win32.Delf.mk Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP187\A0111081.dll
découvert : cheval de Troie Trojan-Spy.Win32.Delf.mk Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP187\A0111082.dll
découvert : cheval de Troie Trojan-Downloader.Win32.Small.ece Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP187\A0111083.dll
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111092.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111093.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111094.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111095.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111096.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111097.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111099.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111124.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111125.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0111128.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0112122.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0112124.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP188\A0112127.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115262.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115266.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115267.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115268.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115269.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115270.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115271.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0115272.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116295.exe//UPX
découvert : cheval de Troie Trojan-Downloader.Win32.PurityScan.dy Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116470.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116498.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116500.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116528.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116533.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0116574.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0120589.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0120590.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0120591.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0120693.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0122597.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0124595.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0124598.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP190\A0124599.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP191\A0127716.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP191\A0127724.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP191\A0128712.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP191\A0128715.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP191\A0128722.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP192\A0129712.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP192\A0129713.exe//UPX
découvert : cheval de Troie Trojan-Clicker.Win32.Small.iz Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP194\A0131878.exe//UPX
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0229625.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0229626.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0229654.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0229655.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0230654.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0230655.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0230681.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0230682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0231682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0231683.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0232681.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0232682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0233681.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0233682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0234681.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0234682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0235681.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0235682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0236681.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0236682.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0236699.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP200\A0236700.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0236862.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0236863.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0237847.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0237848.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0237865.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0237866.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0238865.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0238866.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0239865.vbs
découvert : virus Worm.VBS.Solow.a Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP201\A0239866.vbs
découvert : adware not-a-virus:AdWare.Win32.Casino.af Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP206\A0255417.exe//PE_Patch.PECompact//PecBundle//PECompact
découvert : adware not-a-virus:AdWare.Win32.Casino.af Le fichier: C:\System Volume Information\_restore{BCFB524F-A911-4C54-853A-33FE9F453706}\RP206\A0255418.exe//PE_Patch.PECompact//PecBundle//PECompact


Evènements
----------
Heure Nom Etat Cause
----- --- ---- -----


Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------


Paramètres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser l'objet s'il fait plus de Non
Ne pas analyser si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Activer la technologie iChecker Oui
Activer la technologie iSwift Oui
Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui
a b 8 Sécurité
19 Février 2007 21:59:13

Re,

Télécharge Hijackthis (de Merjin).
Dézippe le dans un dossier ou sur ton bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)

&

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
19 Février 2007 22:02:58

tu mas deja demandé de telechrger hijackthis , dois je le retelecharger ? ou alors comment faire s'il ést deja sur l'ordi ?
19 Février 2007 22:08:57

scan hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 22:08:32, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Power Manager\PM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO - {9125F250-EB4F-49fe-AE17-C17665873A5C} - C:\Program Files\BHO\plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/lyrics.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://atmoons.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

19 Février 2007 23:04:09

snif , cest trop dur pour moi :( 
a b 8 Sécurité
19 Février 2007 23:17:22

Le scan Blacklight...
20 Février 2007 12:16:04

le voici

02/20/07 11:56:25 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 11:56:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 11:56:25 [Note]: 7019 4
02/20/07 11:56:25 [Note]: 7005 0
02/20/07 11:56:35 [Note]: 7006 0
02/20/07 11:56:36 [Note]: 7011 612
02/20/07 11:56:36 [Note]: 7026 0
02/20/07 11:56:36 [Note]: 7026 0
02/20/07 11:56:50 [Note]: FSRAW library version 1.7.1021
02/20/07 12:04:08 [Note]: 2000 1012
02/20/07 12:04:08 [Note]: 2000 1012
02/20/07 12:15:21 [Note]: 7007 0
20 Février 2007 20:19:58

je ne trouve pas bearshare dans suppression de programmes , panneau de configuration
20 Février 2007 20:21:08

je vien de lancer une recherche , dans le menu demarrer/rechercher , j'ai trouvé bearshare dans le disc C , dois je le supprimer ?
20 Février 2007 20:23:54

alors j'ai supprimé bearshare puis je suis allée sur le site de malekal , en effet il s'agit bien du vers qui porte le nom "hacked by godzila" , mais uns fois que je vais sur le lien pour télécharger le premier tool que malekal demande de telecharger, la page internet n'est pas disponible !
alors ? ;;;;


je le répète, quand je vais sur le site de malekal , je n'ai pas acces au premier lien sur lequel il faut cliquer , c'est donc impossible de continuer!
a b 8 Sécurité
20 Février 2007 20:26:06

Oui.

20 Février 2007 20:41:01

oui koi ?
a b 8 Sécurité
20 Février 2007 20:46:19

Citation :
je vien de lancer une recherche , dans le menu demarrer/rechercher , j'ai trouvé bearshare dans le disc C , dois je le supprimer ?
20 Février 2007 20:53:53

j'ai pa compris angeldark......
20 Février 2007 20:54:17

c'est fait ?
20 Février 2007 20:55:08

c'est une affirmatioon , j'ai supprimé bearshare
a b 8 Sécurité
20 Février 2007 20:57:20

Le bouton éditer existe :


Reposte un rapport Hijackthis.
20 Février 2007 21:30:07

Logfile of HijackThis v1.99.1
Scan saved at 21:29:44, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/lyrics.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://atmoons.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

20 Février 2007 21:31:44

qu'est ce que c'est le bouton editer ?
20 Février 2007 22:02:19

qu'est ce que c'est que ça ? je ne fais pas confiance au bouton editer , je ne suis pas sure que tu relises
donc je disais sur le site de malekal , il faut cliquer sur un premier lien mais la page internet ne marche pas quand je clique dessus
20 Février 2007 22:02:41

je suis donc bloquée
a b 8 Sécurité
20 Février 2007 22:13:35

Continue quand même.
21 Février 2007 18:42:20

Suis mon conseil , installe Avast et fait un scan au démarrage... très efficace!
21 Février 2007 18:52:50

Essai aussi avec Spybot, ad-aware et a-squared, sinon fais des scan online grace a rav antivirus ou bittdefender...
Et pourquoi tu ne ferasi pas une sauvegarde de tes drivers et que tu ne formaterasi pas tout?
6 Mars 2007 21:16:30

coucou tout le monde, voila j'ai enfin réussi a me debarrasser de ce trojan mais il a fallu que je formate , du coup je suis tout le temps en mode sans echec, meme quand je redemarre ça reste en mode sans echec donc comment faire pour revenir en mode normal ? et surtout je n'ai plus de son ....
a b 8 Sécurité
6 Mars 2007 21:24:31

Tu as utiliser la commande MSConfig pour aller en sans échec ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS