Antivirus 2009 Fermé

Question

Bonjour,
Comme pas mal de monde j'ai l'impression mon ordinateur est infecté par le programme Antivirus 2009 ( ouverture de boite de dialogue me disant que je suis infecté par un virus et m'invitant à téléchargé antivirus 2009 , internet très lent ) . j'ai passé plusieurs fois  Malwarebytes et il trouve des fichiers infecté que je supprime , et le problème est réglé , plus de pub envahissante vitesse normale . Sauf que le lendemain c'est parti , ça recommence et ainsi de suite . Comment faire pour régler ddéfinitivement le problème .

Voilà un rapport Hijackthis 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:04, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\bittorrent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {469c94f3-e3c7-40da-8af9-d7f2de0eef44} - C:\WINDOWS\system32	omavita.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CPM2f75d9a2] Rundll32.exe "c:\windows\system32	owoyila.dll",a
O4 - HKLM\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ImpulseFastStart] "C:\Program Files\Stardock\Impulse\Impulse.exe" /fastload
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://files.brothersoft.com
O15 - Trusted Zone: http://download.video-download-convert.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\ C:\WINDOWS\system32\pojezija.dll  c:\windows\system32	owoyila.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	owoyila.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	owoyila.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Lyonnais92 · Accepted Answer

Bonjour,

Geoffrey5 est pour le moment empêché de répondre.

De plus, l'outil Virtumundobegone ne fera rien.

Fais ceci :

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

geoffrey5 · Answer

Bonjour,

commence par faire ceci stp :

Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

geoffrey5 · Answer

Tu réactiveras ton antivirus après avoir fait ceci :

Option 2 - Nettoyage :


&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau


&#x25B6; Redémarrer en mode normal et poster le rapport.

geoffrey5 · Answer

C est parce que le fichier wininet.dll n'était pas infecté...

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp

Samburu · Answer

Alors , voilà le 1er rapport ( après passage de malwarebyte's anti-malware )

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 3

09/01/2009 22:13:41
mbam-log-2009-01-09 (22-13-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 327137
Temps écoulé: 2 hour(s), 3 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{469c94f3-e3c7-40da-8af9-d7f2de0eef44} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{469c94f3-e3c7-40da-8af9-d7f2de0eef44} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm2f75d9a2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yalejuwemi (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014424.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP113\A0014117.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP113\A0014118.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP113\A0014119.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dezuzara.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\papukavo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\soruhuma.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yusodipi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	iminebe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.





Et le deuxième ( rapport hijackthis )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:02, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\bittorrent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {469c94f3-e3c7-40da-8af9-d7f2de0eef44} - C:\WINDOWS\system32	omavita.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ImpulseFastStart] "C:\Program Files\Stardock\Impulse\Impulse.exe" /fastload
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://files.brothersoft.com
O15 - Trusted Zone: http://download.video-download-convert.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\ C:\WINDOWS\system32\pojezija.dll  
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

geoffrey5 · Answer

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

geoffrey5 · Answer

Bonjour,

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

samburu · Answer

Voici le nouveau rapport :

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : eliane ( Administrator )
   BOOT : Normal boot
   Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
   D:\ (Local Disk) - NTFS - Total:170 Go (Free:107 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 10/01/2009|16:16 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\eliane\LOCALS~1\Temp
sw41.tmp
   Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@www.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@32vegas[1].txt
   Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@www.32vegas[2].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [04/11/2008|18:02] D:\AC\Albums Charg‚s

   [14/01/2007|10:29] D:\Adobe\Adobe Bridge CS3
   [18/12/2006|09:41] D:\Adobe\Adobe Device Central CS3
   [18/12/2006|09:36] D:\Adobe\Adobe Photoshop CS3
   [18/12/2006|09:42] D:\Adobe\Adobe Stock Photos CS3
   [18/12/2006|09:29] D:\Adobe\payloads
   [18/12/2006|09:29] D:\Adobe\redist
   [18/12/2006|09:29] D:\Adobe\resources



   [17/12/2006|21:14] D:\APPARE~1\copie courrier_fichiers


   [19/11/2006|15:01] D:\Autres\3de5bd2cf2ccfe86b980b77d2881
   [25/07/2006|10:22] D:\Autres\Blender
   [01/01/2007|18:07] D:\Autres\bluetooth
   [19/12/2006|17:19] D:\Autres\cam
   [19/12/2006|17:18] D:\Autres\CamStudio
   [03/02/2007|11:53] D:\Autres\canvas open
   [14/01/2007|15:23] D:\Autres\Configfiles Backup
   [28/06/2008|21:43] D:\Autres\confirmation_fichiers
   [19/11/2006|13:28] D:\Autres\Coup de coeur
   [03/10/2007|13:05] D:\Autres\Crystal Clear
   [27/10/2008|16:40] D:\Autres\DAEMON Tools
   [21/09/2006|13:50] D:\Autres\desktop sidebar
   [10/07/2007|18:42] D:\Autres\Fm games
   [29/12/2006|19:27] D:\Autres\Foot quizz
   [13/12/2006|18:48] D:\Autres\gfd_v2
   [24/02/2007|18:11] D:\Autres\IM
   [01/12/2006|17:28] D:\Autres\La Marmite du Chef
   [03/03/2007|09:53] D:\Autres\Last.fm
   [20/09/2006|17:43] D:\Autres\LeConjugueur
   [25/03/2008|17:44] D:\Autres\Messenger Plus! Live
   [27/12/2006|17:45] D:\Autres\Mobile media studio
   [12/05/2007|10:01] D:\Autres\mp3
   [22/10/2006|17:18] D:\Autres\Poser
   [07/02/2007|14:29] D:\Autres\RocketDock
   [12/05/2007|09:55] D:\Autres\Senso
   [30/10/2006|11:17] D:\Autres\Simple CSS
   [13/05/2007|10:35] D:\Autres\SUPER
   [14/01/2007|18:20] D:\Autres\tweak xp
   [28/05/2007|17:04] D:\Autres\vb forts
   [22/09/2007|16:34] D:\Autres\Vista Inspirat
   [05/01/2007|15:39] D:\Autres\WebUtilities 2006



   [22/04/2007|15:55] D:\Cecile\Allemagne
   [02/03/2007|16:46] D:\Cecile\Autres
   [26/07/2007|10:29] D:\Cecile\Blog
   [26/10/2008|18:12] D:\Cecile\Images
   [23/08/2008|15:15] D:\Cecile\Lyc‚e
   [29/09/2007|12:32] D:\Cecile\MaxTV
   [05/12/2008|21:14] D:\Cecile\Musique et video
   [28/04/2007|16:07] D:\Cecile\Nouveau dossier
   [26/10/2008|18:12] D:\Cecile\Photos
   [02/03/2007|16:56] D:\Cecile\Portfolio
   [26/05/2007|09:39] D:\Cecile\Site
   [12/04/2007|10:49] D:\Cecile\WebD


   [02/06/2008|16:45] D:\data\audio
   [02/06/2008|16:45] D:\data\gui
   [02/06/2008|16:45] D:\data\input
   [02/06/2008|16:45] D:\data\memcard
   [02/06/2008|16:45] D:\data\system



   [07/02/2008|19:23] D:\DOCSPH~1\Autre
   [08/07/2008|13:13] D:\DOCSPH~1\Avatars
   [15/06/2007|15:59] D:\DOCSPH~1\c4d
   [26/07/2007|09:52] D:\DOCSPH~1\Cartes de visite
   [12/05/2008|10:54] D:\DOCSPH~1\C‚cile
   [28/06/2008|10:46] D:\DOCSPH~1\D‚coupes
   [07/06/2008|14:04] D:\DOCSPH~1\Demandes
   [23/04/2008|12:42] D:\DOCSPH~1\E
   [26/12/2007|19:32] D:\DOCSPH~1\EM
   [24/12/2006|11:36] D:\DOCSPH~1\Foot-Manager
   [09/07/2008|17:40] D:\DOCSPH~1\Graphy-foot
   [21/05/2007|03:02] D:\DOCSPH~1\Imp Port
   [21/04/2008|13:32] D:\DOCSPH~1\photo
   [19/05/2007|18:34] D:\DOCSPH~1\Portfolio Imp
   [09/07/2007|17:45] D:\DOCSPH~1\Ressources photo
   [20/04/2008|17:42] D:\DOCSPH~1\S-A
   [24/07/2008|18:18] D:\DOCSPH~1\Sign
   [17/07/2007|10:57] D:\DOCSPH~1\vecto
   [15/09/2008|16:00] D:\DOCSPH~1\Wall

   [20/12/2007|18:48] D:\DOCUME~1\admin
   [12/11/2008|21:18] D:\DOCUME~1\retenues_garantie_fichiers


   [31/08/2006|10:42] D:\DREAMW~1\Dreamweaver 8
   [31/08/2006|10:39] D:\DREAMW~1\Extension Manager

   [10/10/2008|17:04] D:\DVDVID~1\Temp

   [04/01/2009|15:20] D:\eliane\Application Data
   [10/01/2009|11:07] D:\eliane\Bureau
   [15/07/2008|13:51] D:\eliane\Docs-setts
   [15/07/2008|11:35] D:\eliane\Favoris
   [09/01/2009|22:20] D:\eliane\Mes documents



   [27/01/2007|10:45] D:\FOOTBA~1\data
   [14/01/2007|17:51] D:\FOOTBA~1\editor data
   [14/01/2007|17:51] D:\FOOTBA~1\NHL EHM 2007
   [14/01/2007|17:51] D:\FOOTBA~1\OOTP 2006
   [14/01/2007|17:52] D:\FOOTBA~1\uninstall


   [25/01/2007|18:20] D:\GANT3O~1\Icons
   [16/12/2006|13:43] D:\GANT3O~1\PackFiles
   [16/12/2006|13:42] D:\GANT3O~1\ResFiles
   [16/12/2006|13:42] D:\GANT3O~1\ResHacker
   [16/12/2006|13:43] D:\GANT3O~1\TempFiles
   [16/12/2006|13:42] D:\GANT3O~1\UninstFiles

   [19/03/2008|15:44] D:\GEOPLANW\EXEMPLE1
   [19/03/2008|15:44] D:\GEOPLANW\EXEMPLE2
   [19/03/2008|15:44] D:\GEOPLANW\EXEMPLE3

   [29/02/2008|10:44] D:\Gigaget\AD
   [30/11/2006|19:13] D:\Gigaget\Languages
   [30/11/2006|19:13] D:\Gigaget\Skins



   [17/06/2008|16:39] D:\HANDYS~1\library

   [03/10/2007|13:20] D:\Icones\file associates
   [03/10/2007|13:20] D:\Icones\programs
   [03/10/2007|13:20] D:\Icones\windows

   [08/05/2007|14:00] D:\IMPRIM~1\AiO

   [15/06/2008|13:21] D:\iWizz\plugins

   [30/12/2008|15:30] D:\Jeux\Demos
   [18/10/2006|15:46] D:\Jeux\directx
   [31/07/2006|14:27] D:\Jeux\FIFA Coupe du monde 2006
   [08/12/2006|15:17] D:\Jeux\fifa_07_demo_jouable_1_europe_25194
   [01/10/2006|08:51] D:\Jeux\FM
   [08/03/2007|19:25] D:\Jeux\FreakOut
   [02/07/2008|18:25] D:\Jeux\GameCenter
   [27/02/2007|17:55] D:\Jeux\gui
   [06/10/2007|19:04] D:\Jeux\img
   [03/01/2009|12:57] D:\Jeux\Neesforspeed
   [14/07/2007|16:53] D:\Jeux\Pro Cycling Manager - Saison 2006 - Demo
   [29/06/2008|10:01] D:\Jeux\Pro Cycling Manager 2007
   [27/02/2007|17:55] D:\Jeux\scene
   [16/12/2006|11:55] D:\Jeux\Ski Alpin Racing 2007 (Demo)
   [27/02/2007|17:55] D:\Jeux\sounds
   [27/02/2007|17:55] D:\Jeux\textures
   [14/07/2006|08:24] D:\Jeux\Ubisoft

   [18/07/2007|12:15] D:\K-LITE~1\ffdshow
   [18/07/2007|12:15] D:\K-LITE~1\filters
   [18/07/2007|12:15] D:\K-LITE~1\icons
   [18/07/2007|12:15] D:\K-LITE~1\info
   [18/07/2007|12:15] D:\K-LITE~1\Media Player Classic
   [18/07/2007|12:15] D:\K-LITE~1\tools

   [04/10/2008|09:24] D:\Last.fm\data
   [04/10/2008|09:24] D:\Last.fm\imageformats
   [04/10/2008|09:24] D:\Last.fm\Microsoft.VC80.CRT

   [15/02/2007|19:12] D:\MACROM~1\FreeHand MX demo

   [09/01/2009|19:28] D:\MALWAR~1\Languages

   [26/03/2008|17:08] D:\MATHEMAT\M2
   [26/03/2008|17:11] D:\MATHEMAT\MTS

   [23/11/2006|17:20] D:\MEDIAM~1\aide
   [23/11/2006|17:53] D:\MEDIAM~1\base
   [23/11/2006|17:20] D:\MEDIAM~1\boutons
   [23/11/2006|17:20] D:\MEDIAM~1\exemples
   [23/11/2006|17:20] D:\MEDIAM~1\lang
   [23/11/2006|17:26] D:\MEDIAM~1\sortie1
   [23/11/2006|17:52] D:\MEDIAM~1\sortie2


   [08/07/2006|13:16] D:\Modem\W_3_0_2_fr


   [17/06/2008|14:27] D:\MOZILL~1\chrome
   [29/06/2008|13:25] D:\MOZILL~1\components
   [29/10/2006|13:29] D:\MOZILL~1\defaults
   [17/06/2008|14:27] D:\MOZILL~1\dictionaries
   [15/07/2008|11:21] D:\MOZILL~1\extensions
   [17/06/2008|14:27] D:\MOZILL~1\greprefs
   [01/01/2007|14:39] D:\MOZILL~1\madrvtemp
   [17/06/2008|14:27] D:\MOZILL~1\modules
   [12/05/2007|09:54] D:\MOZILL~1\MP3set4_03
   [23/06/2008|19:48] D:\MOZILL~1\plugins
   [17/06/2008|14:27] D:\MOZILL~1\res
   [17/06/2008|14:27] D:\MOZILL~1\searchplugins
   [17/06/2008|14:27] D:\MOZILL~1\uninstall
   [17/06/2008|14:27] D:\MOZILL~1\updates

   [15/09/2008|20:16] D:\Musique\Amy Whinehouse - Back to Black
   [04/10/2008|16:17] D:\Musique\Artiste inconnu
   [04/10/2008|16:22] D:\Musique\Bob Dylan
   [31/07/2008|16:27] D:\Musique\Cocoon
   [21/09/2008|10:43] D:\Musique\Elvis Perkins
   [21/07/2008|11:17] D:\Musique\Jeff Buckley
   [17/11/2008|18:03] D:\Musique\Le Fabuleux Destin d'Am‚lie Poulain
   [01/10/2008|17:25] D:\Musique\Lou Reed
   [17/09/2008|14:20] D:\Musique\New Order
   [17/10/2008|16:20] D:\Musique\Patti Smith - Horses
   [15/09/2008|20:27] D:\Musique\Soundtrack
   [11/10/2008|09:59] D:\Musique\Soundtrack_-_Juno
   [21/07/2008|13:28] D:\Musique\The Clash
   [21/07/2008|16:45] D:\Musique\The Doors
   [16/10/2008|17:55] D:\Musique\The Kills - Midnight Boom (2008)
   [26/10/2008|14:12] D:\Musique\The Kinks-Kinks are the Village Green Preservation Society(1968)
   [21/07/2008|16:31] D:\Musique\The Strokes
   [04/10/2008|16:38] D:\Musique\The Velvet Underground
   [04/10/2008|16:12] D:\Musique\The__Beatles_--Sgt__Pepper_s_Lonely_Hearts_Club_Band
   [16/10/2008|18:02] D:\Musique\The_Kooks-Konk-2008-BnL_CM69_Phreeze
   [17/10/2008|15:12] D:\Musique\The_Libertines_-_Up_the_Bracket
   [27/10/2008|17:27] D:\Musique\The_Libertines-The_Libertines
   [25/10/2008|21:25] D:\Musique\Yann_Tiersen_-_goodbye_lenin


   [15/07/2008|11:27] D:\MYDRIV~1\1394
   [15/07/2008|11:27] D:\MYDRIV~1\BTW
   [15/07/2008|11:27] D:\MYDRIV~1\CDROM
   [15/07/2008|11:27] D:\MYDRIV~1\Computer
   [15/07/2008|11:27] D:\MYDRIV~1\DiskDrive
   [15/07/2008|11:27] D:\MYDRIV~1\Display
   [15/07/2008|11:27] D:\MYDRIV~1\Dot4
   [15/07/2008|11:27] D:\MYDRIV~1\Dot4Print
   [15/07/2008|11:27] D:\MYDRIV~1\fdc
   [15/07/2008|11:27] D:\MYDRIV~1\FloppyDisk
   [15/07/2008|11:27] D:\MYDRIV~1\hdc
   [15/07/2008|11:27] D:\MYDRIV~1\HIDClass
   [15/07/2008|11:28] D:\MYDRIV~1\Image
   [15/07/2008|11:27] D:\MYDRIV~1\Keyboard
   [15/07/2008|11:27] D:\MYDRIV~1\MEDIA
   [15/07/2008|11:28] D:\MYDRIV~1\Modem
   [15/07/2008|11:27] D:\MYDRIV~1\Monitor
   [15/07/2008|11:27] D:\MYDRIV~1\Mouse
   [15/07/2008|11:28] D:\MYDRIV~1\Net
   [15/07/2008|11:28] D:\MYDRIV~1\Ports
   [15/07/2008|11:27] D:\MYDRIV~1\Printer
   [15/07/2008|11:27] D:\MYDRIV~1\Processor
   [15/07/2008|11:27] D:\MYDRIV~1\SCSIAdapter
   [15/07/2008|11:27] D:\MYDRIV~1\System
   [15/07/2008|11:28] D:\MYDRIV~1\USB
   [15/07/2008|11:27] D:\MYDRIV~1\Volume


   [05/01/2007|15:19] D:\NAMOWE~1\bin
   [05/01/2007|15:19] D:\NAMOWE~1\doc
   [05/01/2007|15:19] D:\NAMOWE~1\lib


   [15/09/2006|16:52] D:\NOTEPA~1\plugins

   [19/12/2007|12:28] D:\OPENOF~1\licenses
   [19/12/2007|12:28] D:\OPENOF~1\readmes

   [15/03/2008|17:34] D:\Photos\autres
   [15/07/2006|08:43] D:\Photos\Bourgogne
   [11/10/2008|10:46] D:\Photos\popo
   [11/12/2006|18:55] D:\Photos\tpe

   [10/01/2009|14:36] D:\PHOTOS~1\PhotoshopCS3Portable

   [21/09/2006|17:37] D:\PHYLOG~1\Aide
   [31/08/2007|14:29] D:\PHYLOG~1\Collections
   [19/07/2007|16:49] D:\PHYLOG~1\Programmes


   [06/10/2006|18:24] D:\po\css
   [07/10/2006|09:22] D:\po\image
   [06/10/2006|14:43] D:\po\images
   [06/10/2006|18:24] D:\po\js
   [06/10/2006|17:42] D:\po\Wall

   [13/01/2008|18:56] D:\Polo\Bac de musique

   [23/12/2007|15:21] D:\POPUPK~1\Sounds

   [11/04/2007|13:47] D:\Porta\skins
   [11/04/2007|13:47] D:\Porta\templates

   [06/08/2007|17:05] D:\PROGRA~1\Ableton
   [22/07/2008|18:54] D:\PROGRA~1\Adobe
   [30/07/2006|11:04] D:\PROGRA~1\Altnet
   [04/01/2009|15:36] D:\PROGRA~1\Apowersoft
   [10/03/2007|18:40] D:\PROGRA~1\Autopano-SIFT-2.3
   [18/07/2007|12:35] D:\PROGRA~1\AVSVideoConverter
   [25/08/2008|20:15] D:\PROGRA~1\backups
   [02/07/2008|17:37] D:\PROGRA~1\bdd
   [05/08/2007|12:50] D:\PROGRA~1\BitComet
   [11/10/2008|16:26] D:\PROGRA~1\BSplayer
   [08/02/2007|14:58] D:\PROGRA~1\CachemanXP
   [13/06/2007|18:00] D:\PROGRA~1\Cinema 4d
   [27/09/2008|15:13] D:\PROGRA~1\Cities
   [15/07/2007|10:33] D:\PROGRA~1\Data
   [25/08/2008|16:20] D:\PROGRA~1\DivX
   [02/01/2009|11:25] D:\PROGRA~1\EA Games
   [22/11/2008|14:08] D:\PROGRA~1\eMule
   [11/02/2007|11:36] D:\PROGRA~1\Flash Saver
   [11/07/2007|16:57] D:\PROGRA~1\FlashGet
   [02/10/2008|16:30] D:\PROGRA~1\Free YouTube to iPod Converter
   [29/06/2008|09:59] D:\PROGRA~1\FTP Expert 3
   [05/12/2008|18:52] D:\PROGRA~1\Game
   [19/12/2008|11:27] D:\PROGRA~1\Ghostgum
   [19/12/2008|11:30] D:\PROGRA~1\gs
   [30/08/2008|10:11] D:\PROGRA~1\Guitar Pro 5
   [23/08/2008|21:53] D:\PROGRA~1\hijacjk
   [11/03/2008|17:01] D:\PROGRA~1\ICQLite
   [24/01/2007|13:14] D:\PROGRA~1\ICQToolbar
   [02/10/2008|16:51] D:\PROGRA~1\iGadget
   [02/08/2008|13:31] D:\PROGRA~1\images
   [23/11/2008|11:53] D:\PROGRA~1\Itunes
   [23/02/2007|20:29] D:\PROGRA~1\Journal Visionneuse
   [05/06/2008|17:12] D:\PROGRA~1\Last.fm
   [03/11/2008|11:19] D:\PROGRA~1\Micro Application
   [12/05/2007|11:04] D:\PROGRA~1\MP3
   [02/10/2007|17:50] D:\PROGRA~1\PCM2007
   [09/10/2008|17:40] D:\PROGRA~1\pes
   [18/07/2008|13:30] D:\PROGRA~1\Photoshop
   [22/07/2008|19:40] D:\PROGRA~1\PhotoshopCS3Portable
   [29/07/2008|18:07] D:\PROGRA~1\plugins
   [15/04/2007|16:25] D:\PROGRA~1\Real Player
   [25/08/2008|16:20] D:\PROGRA~1\RogueRemover FREE
   [05/10/2008|10:25] D:\PROGRA~1\rollbackBackupDirectory
   [11/03/2008|17:08] D:\PROGRA~1\Shareaza
   [19/07/2007|09:54] D:\PROGRA~1\Spybot - Search & Destroy
   [25/01/2008|20:53] D:\PROGRA~1\Spyware-Secure
   [25/09/2008|17:20] D:\PROGRA~1\Stardock Games
   [26/02/2007|17:44] D:\PROGRA~1\Starter
   [28/02/2007|20:32] D:\PROGRA~1\Thoosje's Sidebar
   [19/12/2008|10:40] D:\PROGRA~1\VeryPDF PDF2Word v3.0
   [01/08/2007|17:49] D:\PROGRA~1\VirtualDJ
   [03/07/2007|10:05] D:\PROGRA~1\WebMediaPlayer
   [28/02/2007|20:08] D:\PROGRA~1\Windows

   [15/07/2007|10:28] D:\PROGRA~2\Alcohol 120
   [24/01/2007|15:30] D:\PROGRA~2\FreeRAM XP Pro
   [17/02/2007|15:30] D:\PROGRA~2\Neat Image


   [23/06/2008|19:47] D:\QUICKT~1\PictureViewer.Resources
   [23/06/2008|19:48] D:\QUICKT~1\Plugins
   [23/06/2008|19:47] D:\QUICKT~1\PropertyPanels
   [13/09/2006|14:41] D:\QUICKT~1\QTComponents
   [23/06/2008|19:47] D:\QUICKT~1\QTSystem
   [23/06/2008|19:47] D:\QUICKT~1\QuickTimePlayer.Resources

   [03/11/2008|10:16] D:\QUIZFD\PCMAP

   [04/10/2006|15:53] D:\REALSO~1\clients
   [04/10/2006|15:53] D:\REALSO~1\environments
   [04/10/2006|15:53] D:\REALSO~1\floating windows
   [04/10/2006|15:53] D:\REALSO~1\guiobjects
   [04/10/2006|15:53] D:\REALSO~1\icons
   [04/10/2006|15:53] D:\REALSO~1\imageformats
   [04/10/2006|15:53] D:\REALSO~1\images
   [04/10/2006|15:53] D:\REALSO~1\layers
   [04/10/2006|15:53] D:\REALSO~1\locale
   [04/10/2006|15:53] D:\REALSO~1\manual
   [04/10/2006|15:53] D:\REALSO~1\materials
   [04/10/2006|15:53] D:\REALSO~1\models
   [04/10/2006|15:53] D:\REALSO~1\pics
   [04/10/2006|15:52] D:\REALSO~1\plugins
   [04/10/2006|15:53] D:\REALSO~1\posteffects
   [04/10/2006|15:53] D:\REALSO~1\previews
   [04/10/2006|15:53] D:\REALSO~1\r3icon
   [04/10/2006|15:52] D:\REALSO~1\reference
   [04/10/2006|15:53] D:\REALSO~1\rendersettings
   [04/10/2006|15:53] D:\REALSO~1\samples
   [04/10/2006|15:53] D:\REALSO~1\scripting
   [04/10/2006|15:53] D:\REALSO~1\scripts
   [04/10/2006|15:53] D:\REALSO~1\sounds
   [04/10/2006|15:55] D:\REALSO~1\system
   [04/10/2006|15:53] D:\REALSO~1\textures
   [04/10/2006|15:53] D:\REALSO~1\tips
   [04/10/2006|15:53] D:\REALSO~1\tutorprojects
   [04/10/2006|15:53] D:\REALSO~1\windows

   [10/07/2008|09:53] D:\RECYCLER\S-1-5-21-1275210071-117609710-725345543-1003
   [07/07/2006|17:37] D:\RECYCLER\S-1-5-21-1275210071-117609710-725345543-1004
   [03/10/2007|12:16] D:\RECYCLER\S-1-5-21-1275210071-117609710-725345543-501
   [09/01/2009|17:51] D:\RECYCLER\S-1-5-21-515967899-1532298954-1417001333-1004


   [20/12/2007|18:47] D:\RIVAFL~1.0\encoder

   [02/05/2007|11:05] D:\SAUVSI~1\Cameras
   [02/05/2007|11:05] D:\SAUVSI~1\Collections
   [02/05/2007|11:05] D:\SAUVSI~1\Config
   [16/06/2007|14:26] D:\SAUVSI~1\Downloads
   [02/05/2007|11:06] D:\SAUVSI~1\Logs
   [02/05/2007|11:07] D:\SAUVSI~1\LotCatalog
   [02/05/2007|11:07] D:\SAUVSI~1\Movies
   [02/05/2007|11:07] D:\SAUVSI~1\Music
   [02/05/2007|11:07] D:\SAUVSI~1\Neighborhoods
   [02/05/2007|11:07] D:\SAUVSI~1\Projects
   [02/05/2007|11:04] D:\SAUVSI~1\SavedSims
   [02/05/2007|11:04] D:\SAUVSI~1\SC4Terrains
   [02/05/2007|11:04] D:\SAUVSI~1\Storytelling
   [02/05/2007|11:05] D:\SAUVSI~1\Teleport
   [02/05/2007|11:05] D:\SAUVSI~1\Thumbnails

   [05/08/2008|17:36] D:\SAUVEG~1\000031

   [27/12/2007|17:44] D:\Serveur\download

   [27/12/2006|17:33] D:\SESAMT~1\_STVTHTP_
   [27/12/2006|17:35] D:\SESAMT~1\Channels

   [22/09/2006|16:32] D:\Sims\Nouveau dossier
   [22/09/2006|16:32] D:\Sims\Nouveau dossier (2)
   [23/09/2006|08:44] D:\Sims\Nouveau dossier (3)
   [15/06/2007|13:17] D:\Sims\TSBin
   [15/06/2007|13:17] D:\Sims\TSData

   [21/06/2008|14:16] D:\SIMSAC~1\CSBin
   [21/06/2008|14:12] D:\SIMSAC~1\Support
   [21/06/2008|14:16] D:\SIMSAC~1\TSBin
   [21/06/2008|14:16] D:\SIMSAC~1\TSData

   [21/06/2008|14:18] D:\Sims2\TSBin
   [21/06/2008|14:18] D:\Sims2\TSData

   [02/05/2007|11:13] D:\SimsOPFB\TSBin



   [23/12/2007|11:12] D:\SMRTNTKY\DEVICE



   [18/06/2007|09:58] D:\TALKTO~1.0\bin
   [08/09/2008|17:42] D:\TALKTO~1.0\Users


   [08/05/2008|18:38] D:\TI\TI Connect

   [26/05/2007|09:42] D:\Tpe\diapo
   [03/02/2007|17:30] D:\Tpe\II_fichiers

   [21/07/2006|17:56] D:\Trillian\languages
   [21/07/2006|17:56] D:\Trillian\plugins
   [28/02/2007|20:22] D:\Trillian\skins
   [16/03/2007|19:39] D:\Trillian\stixe
   [21/07/2006|17:56] D:\Trillian\users

   [31/10/2006|11:40] D:\Tuner\DOCS
   [31/10/2006|11:40] D:\Tuner\SRC

   [13/12/2007|15:11] D:\ULTRAM~1\data
   [13/12/2007|15:11] D:\ULTRAM~1\lib
   [13/12/2007|15:11] D:\ULTRAM~1\licences
   [13/12/2007|15:11] D:\ULTRAM~1\plugins




   [17/11/2008|16:08] D:\VERYPD~1.0\encoding


   [28/11/2008|21:12] D:\Wai\trafic_fichiers

   [05/01/2007|15:21] D:\WEBCAN~1\bin
   [05/01/2007|15:21] D:\WEBCAN~1\doc
   [05/01/2007|15:21] D:\WEBCAN~1\lib


   [19/03/2008|17:12] D:\xcas\AsTeX
   [19/03/2008|17:12] D:\xcas\bin
   [19/03/2008|17:14] D:\xcas\doc
   [19/03/2008|17:13] D:\xcas\examples
   [19/03/2008|17:13] D:\xcas\home
   [19/03/2008|17:13] D:\xcas\include
   [19/03/2008|17:13] D:\xcas\locale
   [19/03/2008|17:13] D:\xcas\src
   [19/03/2008|17:13] D:\xcas\tmp
   [19/03/2008|17:13] D:\xcas\var
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [10/12/2008 07:38][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [10/01/2009 11:01][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/07/2008|13:08] C:\Program Files\7-Zip
   [22/07/2008|18:41] C:\Program Files\Adobe
   [05/10/2008|14:15] C:\Program Files\Apple Software Update
   [02/08/2008|13:31] C:\Program Files\BitTorrent
   [13/09/2008|11:19] C:\Program Files\Bonjour
   [15/07/2008|12:25] C:\Program Files\ComPlus Applications
   [15/07/2008|12:56] C:\Program Files\CONEXANT
   [10/01/2009|11:02] C:\Program Files\DNA
   [15/07/2008|13:17] C:\Program Files\ffdshow
   [09/01/2009|22:20] C:\Program Files\Fichiers communs
   [03/10/2008|16:18] C:\Program Files\Google
   [16/07/2008|13:15] C:\Program Files\Hewlett-Packard
   [27/09/2008|09:53] C:\Program Files\iLike
   [03/11/2008|11:19] C:\Program Files\InstallShield Installation Information
   [10/12/2008|21:49] C:\Program Files\Internet Explorer
   [15/07/2008|17:42] C:\Program Files\Inventel
   [23/11/2008|11:53] C:\Program Files\iPod
   [15/07/2008|13:12] C:\Program Files\Java
   [15/07/2008|13:35] C:\Program Files\ma-config.com
   [14/08/2008|21:10] C:\Program Files\Messenger
   [16/07/2008|18:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [15/07/2008|12:29] C:\Program Files\microsoft frontpage
   [15/07/2008|13:22] C:\Program Files\Microsoft Office
   [15/07/2008|13:22] C:\Program Files\Microsoft Visual Studio
   [15/07/2008|13:23] C:\Program Files\Microsoft Works
   [15/07/2008|12:26] C:\Program Files\Movie Maker
   [10/01/2009|13:56] C:\Program Files\Mozilla Firefox
   [10/01/2009|15:11] C:\Program Files\Mozilla Thunderbird
   [15/07/2008|13:22] C:\Program Files\MSBuild
   [17/07/2008|17:06] C:\Program Files\MSN
   [15/07/2008|12:24] C:\Program Files\MSN Gaming Zone
   [15/07/2008|12:27] C:\Program Files\NetMeeting
   [15/07/2008|12:25] C:\Program Files\Online Services
   [15/07/2008|13:29] C:\Program Files\OpenOffice.org 2.4
   [15/07/2008|12:26] C:\Program Files\Outlook Express
   [15/07/2008|13:16] C:\Program Files\ParallelGraphics
   [15/07/2008|13:10] C:\Program Files\PDFCreator
   [23/11/2008|11:51] C:\Program Files\QuickTime
   [15/07/2008|13:14] C:\Program Files\Real
   [13/09/2008|09:53] C:\Program Files\Safari
   [16/07/2008|12:49] C:\Program Files\Securitoo
   [15/07/2008|12:27] C:\Program Files\Services en ligne
   [25/09/2008|17:31] C:\Program Files\Stardock
   [15/07/2008|13:09] C:\Program Files\Symantec
   [10/01/2009|11:02] C:\Program Files\Symantec AntiVirus
   [09/01/2009|13:59] C:\Program Files\Trend Micro
   [15/07/2008|12:33] C:\Program Files\Uninstall Information
   [15/07/2008|13:16] C:\Program Files\VideoLAN
   [10/01/2009|14:38] C:\Program Files\Wanadoo
   [17/07/2008|17:10] C:\Program Files\Windows Live
   [15/07/2008|13:41] C:\Program Files\Windows Media Connect 2
   [08/09/2008|17:41] C:\Program Files\Windows Media Player
   [15/07/2008|12:24] C:\Program Files\Windows NT
   [15/07/2008|12:27] C:\Program Files\WindowsUpdate
   [05/08/2008|18:54] C:\Program Files\WinRAR
   [15/07/2008|12:29] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/01/2009|14:36] C:\Program Files\Fichiers communs\Adobe
   [23/11/2008|11:53] C:\Program Files\Fichiers communs\Apple
   [15/07/2008|13:22] C:\Program Files\Fichiers communs\DESIGNER
   [02/10/2008|16:30] C:\Program Files\Fichiers communs\DVDVideoSoft
   [03/11/2008|11:18] C:\Program Files\Fichiers communs\InstallShield
   [15/07/2008|13:11] C:\Program Files\Fichiers communs\Java
   [15/07/2008|13:26] C:\Program Files\Fichiers communs\Microsoft Shared
   [15/07/2008|12:26] C:\Program Files\Fichiers communs\MSSoap
   [15/07/2008|14:18] C:\Program Files\Fichiers communs\ODBC
   [15/07/2008|13:16] C:\Program Files\Fichiers communs\ParallelGraphics
   [15/07/2008|13:15] C:\Program Files\Fichiers communs\Real
   [15/07/2008|12:26] C:\Program Files\Fichiers communs\Services
   [15/07/2008|14:18] C:\Program Files\Fichiers communs\SpeechEngines
   [15/07/2008|13:09] C:\Program Files\Fichiers communs\Symantec Shared
   [15/07/2008|13:18] C:\Program Files\Fichiers communs\System
   [17/07/2008|17:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [15/07/2008|13:15] C:\Program Files\Fichiers communs\xing shared
   [09/01/2009|22:20] C:\Program Files\Fichiers communs\XpressUpdate

   --------------------\  Process

   ( 50 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-10 16:25:09
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 13
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   D:\PROGRA~1\Spyware-Secure



   [F:1240][D:219]-> C:\DOCUME~1\eliane\LOCALS~1\Temp
   [F:27][D:0]-> C:\DOCUME~1\eliane\Cookies
   [F:104][D:5]-> C:\DOCUME~1\eliane\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/01/2009|11:19 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 10/01/2009|16:27 - Option : [2]

   --------------------\  Fin du rapport a 16:27:47

geoffrey5 · Answer

Ok... Vas désinstaller spyware secure

D:\PROGRA~1\Spyware-Secure 

Ensuite refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

Bonjour,

on continue...

&#x25B6; Télécharge sur le bureau Virtumundobegone 

&#x25B6; déconnecte internet et désactive ton antivirus le temps de la manipulation

=> Double clic sur VirtumundoBeGone.exe 

=> Clic Continue ==> clic Start 

=> Clic Oui 

=> A la fin si Vundo est présent , le PC s’éteint et redémarre 

&#x25B6; Si Ecran bleu et message : Erreur fatale .. pas de problème 

=> Poster le rapport VBG.TXT qui est sur le bureau

Lyonnais92 · Answer

Bonjour,

Quels sont tes problèmes actuellement ?

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\fagunake.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant 

Recommence avec :

c:\windows\system32\gebuhobo.dll 
c:\windows\system32\lipewedi.dll 
 c:\windows\system32\pojezija.dll

Lyonnais92 · Answer

Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

 

File::
c:\windows\system32\fagunake.dll
c:\windows\system32\gebuhobo.dll
c:\windows\system32\lipewedi.dll
c:\windows\system32\pojezija.dll 
 
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000 


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Lyonnais92 · Answer

Nonjour,

refais tourner MBAM et poste le rapport.

Comment va l'ordi ?

Lyonnais92 · Answer

Re,

vérification et nettoyage :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


 


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

 

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
 


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Lyonnais92 · Answer

Bonjour,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==============================

Lyonnais92 · Answer

Bonjour,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

Recherche par l'explorateur Windows 

D:\Program Files\WebMediaPlayer\uninst.exe

et supprime le.

Lyonnais92 · Answer

Re,

suite du nettoyage :

- purger la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

- nettoyer les outils

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re

comme je vois Combofix.txt :

démarrer, Exécuter, tape combofix /u dans la zone de saisie et OK.

Supprime Toolscleaner sur ton Bureau et TCleaner.txt.

==============================================

Voici quelques conseils pour mieux protéger ton ordi des malwares : 
 
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux  : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
         * Clique sur Démarrer puis Exécuter
         * Tape Inetcpl.cpl dans la zone de saisie puis OK
         * Clique sur l'onglet Sécurité
         * Clique sur "Rétablir toutes les zones au niveau par défaut"
         * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
         * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés" 

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide.

Bon surf.

Antivirus 2009

19 réponses

Discussions similaires

Newsletters