Impossibilité de suppression d'un virus [Résolu/Fermé]

Signaler
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013
-
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013
-
Bonjour,
Mon antivirus "Avast!" a détecté un virus identifié comme suit: "C:\WINDOWS\system32\nmdfgds0.dll". Cependant, je n'arrive pas à le supprimer malgré mes multiples tentatives de le faire par la commande de suppression d'Avast. Y'a t-il un moyen d'y remédier ? Merci d'avance !
Cordialement.

11 réponses

Messages postés
91
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
7 février 2016
35
franchement je voit pas 36 solutions il faut formater le disque dur ou alor le mettre en quarantaine dsl si je né pa réussi a td Ribous
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
réponse très intéressante !!
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Bonjour Ribou.
Merci d'avoir répondu à ma question, mais le formatage du DD est la solution extrème que je voulais justement éviter car il me faudrait au préalable sauvegarder toutes mes données sur un support externe et vu la quantité de données que j'ai...???
Re-merci tout de même. J'essayerai ce que me préconise verni29 et on verra.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Bonjour,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.

Poste en deux messages le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Bonjour verni29 !
J'essayerai votre solution et je vous tiendrai au courant !
Merci bcp !!!
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Re-bonjour verni29 !
Désolé mais le lien que vous m'avez transmis ne m'a pas permis de télécharger " RSIT.exe "; et pour cette raison je ne peux aller plus loin dans la procédure. J'ai trouvé un tutoriel à "https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm" pour l'utilisation de ce logiciel mais encore faut-il pouvoir le télécharger car après plusieurs tentatives de téléchargement, seul le document "index" parvient à mon PC .
Salutations!!!!!!!
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Mohefenyane.

le logiciel que je t'ai indiqué n'est qu'un logiciel de diagnostic. il ne désinfectera pas ton PC.
par contre, il m'aidera à connaitre quelq outils passer et vérifier au fur et à mesure que le PC se désinfecte.

passe l'outil et poste les rapports.
Sinon, cela ne te servira à rien.

@+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Le problème c'est que je n'arrive pas à télécharger ce logiciel !
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
On va vérifier si tu n'as pas de problèmes de téléchargement.

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Le rapport est long, j'espère ne pas trop vous importuner, le Voici dans sa totalité et merci une fois de plus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:37, on 13/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fdmwi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.online-translator.com/default.aspx?prmtlang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KCleaner] C:\Program Files\KC Softwares\KCleaner\KCleaner.exe /minimized
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Download Manager - RCS] C:\Program Files\Free Download Manager\fdmwi.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers LOI VILLE.lnk = ?
O4 - Startup: Raccourci vers TrueCrypt (protéger l'accès à ses fichiers)
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D26DE2-057B-481D-8315-D30B03DF5DC6}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Il y a une infection sur les supports amovibles ( clés usb, disque dur externe ).
On la traitera après.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Bonsoir verni29.
Me revoilà enfin! je crois que la procédure est concluante. J'ai suivi la procédure comme vous me l'avez demandé, résultat des courses : 3 virus ont été localisés et supprimés; mais je dois d'abord redémarrer mon PC pour que cela puisse prendre effet tel que stipulé à la fin de la procédure avec MalwareBytes. Merci verni29 mais si le problème persiste après le redémarrage, je vous tiendrai informé. Voici donc le rapport de "MalwareBytes":

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1760
Windows 5.1.2600 Service Pack 2

13/02/2009 20:26:28
mbam-log-2009-02-13 (20-26-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169279
Temps écoulé: 1 hour(s), 1 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Hélas verni29 ! l'infection y est toujours après le redémarrage!!!!!!!!
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Je ne t'ai pas dit que cela suffirait de passer malwarebytes. ;-)

Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

* Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
* Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
* Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
* Clique Oui à la prochaine invite Optional Scan.
* Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt,
* garde l'autre sous la main si jamais je te le demande.

Copie/colle le rapport sur le forum.
N'uploade des fichiers sur mediafire que si j'en fais la demande.

A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Voici le rapport DDS.txt:



DDS (Ver_09-02-01.01) - NTFSx86
Run by a. Mokrane at 21:37:06,65 on 13/02/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.453 [GMT 1:00]

AV: avast! antivirus 4.8.1335 [VPS 090213-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fdmwi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\a. Mokrane\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.online-translator.com/Default.aspx?prmtlang=fr
uSearch Page = hxxp://search.live.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
mSearchAssistant = hxxp://search.live.com/sphome.aspx
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
BHO: QUICKfind BHO Object: {c08df07a-3e49-4e25-9ab0-d3882835f153} - c:\progra~1\textware\quickf~1\plugins\IEHelp.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
TB: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
TB: {8CEB3591-5DDC-47EC-AF97-66699BC85FE0} - No File
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [KCleaner] c:\program files\kc softwares\kcleaner\KCleaner.exe /minimized
uRun: [Free Download Manager] "c:\program files\free download manager\fdm.exe" -autorun
uRun: [Free Download Manager - RCS] c:\program files\free download manager\fdmwi.exe -autorun
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
uRun: [cdoosoft] c:\windows\system32\olhrwef.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [googletalk] c:\program files\google\google talk\googletalk.exe /autostart
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\ac8d0~1.mok\menudm~1\progra~1\dmarra~1\raccou~1.lnk - c:\documents and settings\a. mokrane\bureau\LOI VILLE.docx
StartupFolder: c:\docume~1\ac8d0~1.mok\menudm~1\progra~1\dmarra~1\raccou~1\target.lnk - d:\non encore gravé\telechargements divers\mes nouveaux téléchrargements à graver\utilitaires et bureautique\utilitaire pc\TrueCrypt (protéger l'accès à ses fichiers)
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\instan~1.lnk - c:\program files\instanttimezone\InstantTimeZone.exe
IE: &Google Search - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\free download manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\free download manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\free download manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\free download manager\dlfvideo.htm
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\jp2iexp.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {96D26DE2-057B-481D-8315-D30B03DF5DC6} = 208.67.222.222 193.55.10.102
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
Handler: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - c:\windows\system32\textwareilluminatorbaseProtocol.dll
AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\ac8d0~1.mok\applic~1\mozilla\firefox\profiles\zkenkk9h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.commentcamarche.net/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\free download manager\firefox\extension\components\vmsfdmff.dll
FF - component: c:\program files\mcafee\siteadvisor\components\McFFPlg.dll
FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 114768]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [2008-11-21 72992]
R2 aawservice;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\aawservice.exe [2008-9-10 611664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-15 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-11-15 138680]
R2 bckwfs;Blue Coat K9 Web Protection;c:\program files\blue coat k9 web protection\k9filter.exe [2008-11-21 1078560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\mcafee\siteadvisor\McSACore.exe [2008-11-16 206096]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-11-15 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-11-15 352920]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-12-10 30192]

=============== Created Last 30 ================

2009-02-13 20:51 109,724 ---shr-- c:\windows\system32\olhrwef.exe
2009-02-13 19:22 <DIR> --d----- c:\docume~1\ac8d0~1.mok\applic~1\Malwarebytes
2009-02-13 19:22 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-13 19:22 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 19:21 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-02-13 19:21 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 18:04 <DIR> --d----- c:\program files\Trend Micro
2009-02-13 13:20 110,592 a----r-- c:\windows\WiaInst.exe
2009-02-13 13:20 138,240 a----r-- c:\windows\system32\Ssuiext.dll
2009-02-13 13:20 87,040 a----r-- c:\windows\system32\WIASTIIO.dll
2009-02-13 13:20 57,344 a----r-- c:\windows\system32\Ssdevm.dll
2009-02-13 13:20 49,152 a----r-- c:\windows\system32\Ssusbpn.dll
2009-02-13 13:20 7,409 a----r-- c:\windows\system32\WIAUISTR.loc
2009-02-13 13:20 265,216 a----r-- c:\windows\system32\Sswiadrv.dll
2009-02-13 13:20 139,776 a----r-- c:\windows\system32\WIAEH.dll
2009-02-13 13:20 116,736 a----r-- c:\windows\system32\WIAIPH.dll
2009-02-13 13:20 41,984 -------- c:\windows\system32\drivers\DGIVECP.SYS
2009-02-13 13:06 <DIR> --d----- c:\windows\Icons
2009-02-11 20:28 109,724 ---shr-- C:\opgde.exe
2009-02-11 20:28 160 ---shr-- C:\autorun.inf
2009-02-06 09:39 <DIR> --d----- c:\program files\InstantTimeZone
2009-02-05 15:34 151 a------- c:\windows\PhotoSnapViewer.INI
2009-02-03 21:52 <DIR> --d----- c:\program files\PRMT8
2009-02-03 21:51 <DIR> --d----- c:\docume~1\alluse~1\applic~1\PRMT
2009-01-29 19:36 <DIR> --d----- c:\program files\Lavalys
2009-01-28 21:47 385 a------- c:\windows\ODBC.INI
2009-01-27 19:19 69 a------- c:\windows\NeroDigital.ini
2009-01-27 11:23 <DIR> --d----- c:\program files\Nero
2009-01-27 11:23 <DIR> --d----- c:\program files\fichiers communs\Ahead
2009-01-27 11:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2009-01-26 01:11 <DIR> --d----- c:\program files\MSECache
2009-01-23 22:59 <DIR> --d----- c:\program files\FANTAZIORKA
2009-01-20 20:45 66,614 a------- c:\windows\system\Twaepd.bmp
2009-01-19 05:21 <DIR> --d----- c:\documents and settings\a. mokrane\.idl
2009-01-18 18:47 <DIR> --d----- c:\windows\Downloaded Installations

==================== Find3M ====================

2009-01-20 12:49 497,406 a------- c:\windows\system32\perfh00C.dat
2009-01-20 12:49 79,906 a------- c:\windows\system32\perfc00C.dat
2008-11-17 20:36 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:37:31,84 ===============
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.


:Processes
explorer.exe

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-

:Files
c:\windows\system32\olhrwef.exe
C:\opgde.exe
C:\autorun.inf
C:\WINDOWS\system32\nmdfgds0.dll

:Commands
[emptytemp]
[Reboot]


clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton ordinateur va redémarrer pour supprimer les fichiers.

Poste le rapport qui s'ouvrira après le redémarrage.
Sinon, il est situé dans C:\_OTMoveIt\MovedFiles. ( fichier .log )

A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Apparemment, cette fois-ci c'est bon, puisque mon antivirus ne signale rien après le redémarrage ! Mille merci verni29! et voici le rapport trouvé après le redémarrage:
A la prochaine peut être. Très cordialement !

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run not found.
========== FILES ==========
c:\windows\system32\olhrwef.exe moved successfully.
C:\opgde.exe moved successfully.
C:\autorun.inf moved successfully.
File/Folder C:\WINDOWS\system32\nmdfgds0.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\etilqs_pXGSMloElwGUJXbzGCyp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\VolumeControlDLL[0].dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF23A2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF4280.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DFFC45.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\unp206092409.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3ac.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_500.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_bzuMYpGnZ1MgdWe scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_C5VW7eXubQQWlOd scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_SpiZq7nZ5bhKgRs scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02132009_221026

Files moved on Reboot...
File C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\etilqs_pXGSMloElwGUJXbzGCyp not found!
File C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\VolumeControlDLL[0].dll not found!
C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF23A2.tmp moved successfully.
File C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF4280.tmp not found!
C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DFFC45.tmp moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\_avast4_\unp206092409.tmp not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_3ac.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_500.dat not found!
C:\WINDOWS\temp\sqlite_bzuMYpGnZ1MgdWe moved successfully.
C:\WINDOWS\temp\sqlite_C5VW7eXubQQWlOd moved successfully.
C:\WINDOWS\temp\sqlite_SpiZq7nZ5bhKgRs moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\XUL.mfl moved successfully.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Tu es bien pressé de partir.
Mais bon, c'est comme tu le sens.
Si tu penses que ton PC est désinfecté.

Je te mets tout de même la manip suivante.

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

tuto : https://forum.pcastuces.com/default.asp

Peut-être A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Re-bonsoir verni29!
Ce n'est pas que j'étais pressé mais je croyais que c'était fini.
J'ai donc fais l'on-line scanner de kaspersky tout en me mettant sur IE et en exéctant toutes les instructions trouvées sur le tuto que vous m'avez indiqué. Malgré ça, le scan n'a pas pu aller jusqu'au bout et le message suivant est affiché dans la fenêtre de kaspersky online: Echec du chargement du contrôle activeX Kaspersky on-line scanner!
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Effectivement, attends la fin de la désinfection.
Il y a d'autres choses à faire.
Tes clés USB ne sont pas encore désinfectées.

1) Vérifie maintenant que tu peux télécharger RSIT comme sur le message suivant :
http://www.commentcamarche.net/forum/affich 11029355 impossibilite de suppression d un virus?#2

2) Attention pour le rapport de Kaspersky, il y a des réglages précis à effectuer dans les options INternet.
Regarde le tuto que je t'ai indiqué. C'est marqué.

Et puis, il faut utiilser Internet Explorer.

A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Bonsoir verni29.
D'abord pardon pour cette absence. J'ai eu une journée chargée et ce n'est que maintenant que j'ai pu m'installer devant mon micro. J'espère que vous consentiriez à poursuivre votre assistance pour venir à bout de ces malwares qui ont envahit mon PC. S'agissant de vos dernières orientations, je n'arrive toujours pas à télécharger RSIT et ne parviens pas non plus à faire le scan online de Kaspersky bien que j'ai minutieusement respecté l'ensemble des instructions trouvées sur le tuto "https://forum.pcastuces.com/default.asp".
Alors y a-t-il une solution à tout ça ?
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Je vais devoir m'absenter pour la soirée.
La désinfection du PC est déjà bien avancée.

Pour les téléchargements, as-tu remarqué ce problème auparavant ?

1) Refais un scan avec DDS comme au message :
http://www.commentcamarche.net/forum/affich 11029355 impossibilite de suppression d un virus?#14
Poste le rapport.

2) Essaie un scan en ligne sur le site d'Eset :
https://www.eset.com/

Uniquement pour IE.

Installe l'activeX ( en dessous de la barre de liens )
puis cliquer sur scan pour le lancer.
A la fin du scan clique sur Remove Found Threats ( --> suprime la sélection )

A la fin, colle le rapport ; il se trouve en : C:\Program Files\EsetOnlineScanner\log.txt

A+


A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Merci verni29.
Vous avez raison de dire que la désinfection de mon PC est déjà bien avancée mais comme vous l'avez si bien signalé hier soir, j'ai constaté qu'il y a toujours un problème avec ma clé USB et curieusement, Avast ne parvient pas à éradiquer le virus contrairement à ce dont cet antivirus m'a habitué.
A présent, je vous souhaite une bonne soirée et en attendant j'essayerai de suivre vos derniers conseils et je vous tiendrai au courant de ce qu'il en sera.
A+
Messages postés
66
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
16 juin 2013

Re-bonsoir verni29.
J'ai fait ce que vous m'avez demandé. Voici le rapport DDS:

DDS (Ver_09-02-01.01) - NTFSx86
Run by a. Mokrane at 20:29:14,84 on 14/02/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.404 [GMT 1:00]

AV: avast! antivirus 4.8.1335 [VPS 090214-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fdmwi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\a. Mokrane\Bureau\dds.scr

============== Pseudo HJT Report ===============
_________________________________________________________________________________________


Quant au scan online Nod32, 3 virus ont été trouvés mais je ne sais pas encore s'ils ont
été supprtimés . Enfin j'espère que oui !!! en voici le rapport:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3853 (20090214)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=34146615d859094f826af86de930887a
# end=finished
# remove_checked=true
# unwanted_checked=false
# utc_time=2009-02-14 09:35:31
# local_time=2009-02-14 10:35:31 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=323126
# found=3
# scan_time=3243
C:\Program Files\TEXTware\QUICKfind\PlugIns\IEHelp.dll Win32/Delf.NUO trojan (unable to clean - deleted (after the next restart)) C62417B0DD8BA383954A2156F9AC8DD3
C:\_OTMoveIt\MovedFiles\02132009_221026\autorun.inf Win32/PSW.OnLineGames.NMY trojan (unable to clean - deleted) 00000000000000000000000000000000
D:\autorun.inf Win32/PSW.OnLineGames.NMY trojan (unable to clean - deleted) 00000000000000000000000000000000
_________________________________________________________________________________________

Cette fois-ci je vais être prudent de ne pas m'empresser à partir car sait-on jamais ???
Donc je vous dis A+ en espérant que votre soirée aura été comme vous l'aviez souhaitée et en
vous remerciant du fond du coeur.
mohafenyane.