Sujet Précédent Sujet Suivant

Virus super puissant

Fermé
Le passant Messages postés 6 Date d'inscription jeudi 10 septembre 2009 Statut Membre Dernière intervention 30 septembre 2009 - 10 sept. 2009 à 15:08
 requis266 - 6 juil. 2010 à 14:20
Bonjour,

depuis deux jours mon pc (sous xp, p2) perd de nouvelles fonctions à chaque redémarrage.

Dans l'ordre:

Impossible de supprimer un dossier (prétexte: utilisé par quelqu'un d'autre): depuis c'est revenu
Fermeture des fenêtres lorsque je les réduits (pourtant toujours ouvert dans le gestionnaire des tâches)
Disparition de la barre des tâches (réactivée depuis mais différente et présentant le menu démarrer)
Impossibilité d'accéder à Windows update (dernière mise à jour)
Neutralisation des fichiers Services et disparition des fichiers dans l'onglet étendu
Impossibilité de restaurer
Impossibilité de copier/coller (revient de façon aléatoire et très éphémère)
Impossibilité de glisser/déplacer
Impossibilité d'ouvrir les photos (vignettes visibles) sauf avec un logiciel de retouche d'images
Clic droit impossible sur fonction Rechercher
Messagerie Yahoo out (dans la fenêtre de l'invité un P majuscule; ses messages ne me parviennent pas)
Impossibilité d'installer Avira, AVG (ok pour avast)
Impossibilité de mettre à jour Ad aware
Impossibilité de scanner en ligne
Rien dans l'onglet utilisateur du gestionnaire des tâches
Démarrage et fermeture de windows très lents


Voilà en gros.

Je ne peux formater puisque je ne peux sauvegarder mes fichiers.
J'ai lancé en mode sans échec:
Ad aware - non mis à jour (rien)
Smitfraudfix

en mode normal
Registry Doktor (quelques corrections)

Par miracle je peux copier ce rapport:

Logfile of HijackThis v1.98.2
Scan saved at 02:37:36, on 10/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\CD\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


Pouvez-vous m'aider???

Merci d'avance!
A voir également:

73 réponses

Précédent
Réponse 21 / 73
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 sept. 2009 à 00:09
au passage, il faut que tu supprime tout ça c'est la source de tes virus :

C:\Documents and Settings\CD\.housecall6.6\"patch.exe""
05/08/2008 12:59 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Documents and Settings\CD\Application Data\HouseCall 6.6\"patch.exe""
08/09/2009 17:05 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Documents and Settings\CD\Bureau\Nouveau dossier (5)\"l_entraineur_2007_patch_1_multi-langues_33658.exe""
29/01/2009 15:00 |Size 43684576 |Crc32 b04addf9 |Md5 9f9ab2c0610e1ddcb616456fe68e8bd5

"C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\"FlashMenu138_patch_for_uGuru.exe""
12/11/2008 01:23 |Size 1958911 |Crc32 93291837 |Md5 cbacdfabe718cee16805bad30392cdf2

"C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\"Hitman_2_-_Silent_Assassin_Patch_v1.01.exe""
18/11/2008 20:57 |Size 2073798 |Crc32 08243ec4 |Md5 8f73284d7d4be94399d2020cc66856d8

0
Le passant
11 sept. 2009 à 00:41
voilà, ils sont supprimés: je redémarre?
0
Le passant
11 sept. 2009 à 01:11
Les fichiers ont été supprimés, j'ai rebooté mais pour l'instant je ne constate aucune amélioration
0
Le passant > Le passant
11 sept. 2009 à 13:23
up!
0
Réponse 22 / 73
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 sept. 2009 à 14:35
Tu réessayé de faire l'installation d'avira STP.
0
Réponse 23 / 73
Le passant
11 sept. 2009 à 15:31
je viens de le faire, l'installation s'arrête toujours en cours de préparation
0
Réponse 24 / 73
Le passant
11 sept. 2009 à 17:21
La fête continue, je n'ai plus de son à présent!!!!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 73
Le passant
11 sept. 2009 à 17:42
perso je pense à un ver genre beagle.. Que penses-tu de combofix?
0
Réponse 26 / 73
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
11 sept. 2009 à 19:50
non, bagle, il n'est pas présent sur ton pc.... Findykill nous l'aurait dit

0
Réponse 27 / 73
Le passant
11 sept. 2009 à 19:53
zut.. qu'est-ce que ça peut-être alors? me lâchez pas svp!!!!!!!!!
0
Réponse 28 / 73
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
11 sept. 2009 à 19:56
Je sais pas si tu vas pouvoir l'installer :)

Télécharge Malwarebytes’ Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
11 sept. 2009 à 21:05
on va pas te lâcher comme ça ! ;)
0
Réponse 29 / 73
Le passant
11 sept. 2009 à 22:07
Ouf! merci!!!! impossible d'installer malwarebyte: erreur 307!!!
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
11 sept. 2009 à 22:24
ça serait bien que tu fasses une capture d'écran du code d'erreur stp


Bon.... on va essayer avec un autre programme :)

Télécharge ComboFix (de sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENSES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )


Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

(si par hasard tu n'arrives pas a l'ouvrir, fais ceci :
• Télécharge DDO (de Anthony5151) sur ton Bureau http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée )

0
Réponse 30 / 73
Le passant
11 sept. 2009 à 23:54
ComboFix 09-09-10.03 - CD 11/09/2009 21:44.1.1 - NTFSx86 DSREPAIR
Lancé depuis: c:\documents and settings\CD\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\drivers\hwdrv.sys
c:\windows\system32\MSVolumeRDFr.dll
c:\windows\system32\tmp.reg
F:\System.dll
F:\uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.

2009-09-11 15:43 . 2009-09-11 15:43 -------- d-----w- C:\CCM
2009-09-10 17:24 . 2009-09-10 20:24 -------- d-----w- C:\FindyKill
2009-09-10 14:01 . 2009-09-10 14:09 -------- d-----w- c:\program files\trend micro
2009-09-10 14:01 . 2009-09-10 14:02 -------- d-----w- C:\rsit
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\documents and settings\CD\Application Data\SystemRequirementsLab
2009-09-09 23:33 . 2009-09-09 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-09 23:33 . 2009-09-09 23:33 -------- d-----w- c:\program files\NOS
2009-09-09 23:27 . 2009-09-09 23:27 -------- dc----w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-09 22:43 . 2009-09-10 14:43 -------- d-----w- c:\documents and settings\CD\Application Data\Lavasoft
2009-09-09 22:16 . 2009-09-09 22:16 -------- d-sh--w- c:\documents and settings\Administrateur.CACD-7EOYDET2ZA\IETldCache
2009-09-08 23:06 . 2009-09-08 23:06 -------- d-----w- c:\program files\Registry_Doktor 4.1
2009-09-08 22:35 . 2009-09-08 22:37 -------- d-----w- c:\documents and settings\CD\DoctorWeb
2009-09-08 15:05 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-08 15:05 . 2009-09-10 22:41 -------- d-----w- c:\documents and settings\CD\Application Data\HouseCall 6.6
2009-09-07 20:59 . 2009-09-07 20:59 -------- d-----w- c:\program files\IfoEdit
2009-09-07 18:25 . 2009-09-07 18:28 -------- d-----w- C:\ConverterOutput
2009-09-07 18:25 . 2004-10-12 12:42 262144 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-09-07 18:25 . 2004-10-12 12:40 2255360 ----a-w- c:\windows\system32\libavcodec.dll
2009-09-07 18:25 . 2004-10-05 14:16 395776 ----a-w- c:\windows\system32\libmplayer.dll
2009-09-07 18:25 . 2004-10-03 23:50 112640 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-09-07 18:25 . 2009-09-07 18:25 -------- d-----w- c:\program files\Cucusoft
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\windows\Instant Lock
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\CD\Application Data\Canneverbe_Limited
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-09-05 11:50 . 2009-09-05 11:50 -------- d-----w- c:\program files\CDBurnerXP
2009-09-05 11:49 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-05 11:47 . 2009-09-05 11:47 646136 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-05 11:47 . 2009-09-05 11:49 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-05 11:47 . 2009-09-05 11:47 -------- d-----w- c:\program files\MSBuild
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- c:\program files\Reference Assemblies
2009-09-05 11:46 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-05 11:46 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- C:\8171bac37ed2327f08e7
2009-09-05 11:46 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-05 11:46 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-05 11:42 . 2009-09-05 11:42 -------- d-----w- c:\program files\MSXML 6.0
2009-09-04 14:17 . 2009-09-04 14:17 -------- d-----w- c:\documents and settings\CD\Application Data\teamspeak2
2009-09-04 14:16 . 2009-09-04 14:17 -------- d-----w- c:\program files\Teamspeak2_RC2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 19:53 . 2009-07-05 14:30 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-11 19:13 . 2009-03-31 11:21 -------- d-----w- c:\program files\a-squared Free
2009-09-11 18:00 . 2008-01-20 16:26 -------- d-----w- c:\documents and settings\CD\Application Data\OpenOffice.org2
2009-09-11 15:39 . 2009-03-31 11:22 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-09-10 23:01 . 2009-03-13 17:57 -------- d-----w- c:\documents and settings\CD\Application Data\WFDS
2009-09-10 15:35 . 2008-03-06 17:04 -------- d-----w- c:\program files\CCleaner
2009-09-10 15:03 . 2008-03-05 11:18 -------- d-----w- c:\program files\Alwil Software
2009-09-10 12:11 . 2008-10-27 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-10 07:42 . 2008-02-18 16:58 -------- d-----w- c:\documents and settings\CA\Application Data\OpenOffice.org2
2009-09-08 22:15 . 2009-04-03 20:33 6852308 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 22:15 . 2009-04-03 20:33 584460320 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-05 17:48 . 2009-01-08 20:03 -------- d-----w- c:\program files\L'Entraîneur 2007
2009-09-05 11:51 . 2008-01-19 23:07 419816 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-05 11:47 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 11:47 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 12:14 . 2008-02-25 09:49 -------- d-----w- c:\documents and settings\CD\Application Data\FileZilla
2009-08-05 00:11 . 2009-08-05 00:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-01 02:16 . 2008-05-01 13:31 -------- d-----w- c:\program files\DivX
2009-08-01 02:15 . 2009-08-01 02:15 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-26 18:22 . 2009-06-26 18:22 2129408 ----a-w- c:\windows\system32\python31.dll
.

------- Sigcheck -------

Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-06-25 13:06 688640 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-09-11 3209360]

[HKLM\~\startupfolder\C:^Documents and Settings^CD^Menu Démarrer^Programmes^Démarrage^Registration-Studio 7.lnk]
path=c:\documents and settings\CD\Menu Démarrer\Programmes\Démarrage\Registration-Studio 7.lnk
backup=c:\windows\pss\Registration-Studio 7.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSIServer"=3 (0x3)
"BITS"=3 (0x3)
"mnmsrvc"=3 (0x3)
"UPS"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ewmoysk"="c:\documents and settings\cd\local settings\application data\ewmoysk.exe" ewmoysk

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ABIT\\ABIT uGuru\\FlashMenu.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [x]
R2 PSTRIP;PSTRIP;c:\windows\system32\DRIVERS\PSTRIP.SYS [x]
R3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe [2004-08-19 14336]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
S0 AC2003;AC2003; [x]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-05-12 97408]
S0 uGuru;uGuru;c:\windows\System32\Drivers\uGuru.sys [2004-02-26 10752]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HIDSERV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
IE: Crawler Search - tbr:iemenu
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-msgr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: f:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: f:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\NPAdbESD.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 21:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-09-11 21:55
ComboFix-quarantined-files.txt 2009-09-11 19:55

Avant-CF: 6 227 476 480 octets libres
Après-CF: 6 295 703 552 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=AlwaysOff

184
0
Réponse 31 / 73
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
12 sept. 2009 à 10:48
Ah !

enfin un qui marche ! :D


* Télécharge et enregistre le fichier d installation sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

* Au menu principal choisi l'option "L" et tape sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )



Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 32 / 73
Le passant
12 sept. 2009 à 12:06
Bonjour, avant tout je voulais vous remercier de l'aide et du temps passé!
Je serai absent cet aprem mais de retour ce soir!


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12/09/2009 à 9:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:27:52, 12/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: CACD-7EOYDET2ZA | Utilisateur actuel: CD
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\CToolbar
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\EoRezo
HKLM\Software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKLM\Software\Mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3}
.
C:\Documents and Settings\CD\Application Data\EoRezo
C:\Documents and Settings\CD\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\db
C:\Documents and Settings\CD\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\CD\Application Data\EoRezo\eoStats
C:\Documents and Settings\CD\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\CD\Application Data\EoRezo\host.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\user.cyp
C:\Documents and Settings\CD\Application Data\Search Settings
C:\Documents and Settings\CD\Application Data\Search Settings\kb128
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14495.log
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14496.log
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14497.log
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\Program Files\Crawler\Toolbar\adrkeys.dat
C:\Program Files\Crawler\Toolbar\Cache
C:\Program Files\Crawler\Toolbar\COMMON_FF.dat
C:\Program Files\Crawler\Toolbar\confirm.dat
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CTConf.dat
C:\Program Files\Crawler\Toolbar\CTipsDef.dll
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\firefox
C:\Program Files\Crawler\Toolbar\firefox\chrome
C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\Toolbar\firefox\components
C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
C:\Program Files\Crawler\Toolbar\firefox\install.ini
C:\Program Files\Crawler\Toolbar\firefox\install.rdf
C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
C:\Program Files\Crawler\Toolbar\Languages
C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab.old
C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab.old
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab.old
C:\Program Files\Crawler\Toolbar\lookfor.dat
C:\Program Files\Crawler\Toolbar\majorse.dat
C:\Program Files\Crawler\Toolbar\rootmenu.dat
C:\Program Files\Crawler\Toolbar\services.dat
C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\Update
C:\Program Files\Crawler\Toolbar\Update\domains.cab
C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
C:\Program Files\Crawler\Toolbar\WSGData
C:\Program Files\Crawler\Toolbar\WSGData\domains
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\userData_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: 8ys4mets.default (CD)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com/?fr=fptb-msgr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks; Serials ... ) ==============
.
C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\Hitman_Codename_47_Patch_1.92.zip
.
===================================
.
18050 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\DOCUME~1\CD\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
31 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:01:44 | 12/09/2009
.
============== E.O.F ==============
.
0
Réponse 33 / 73
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
12 sept. 2009 à 13:27
Oki ! je te laisse les indications pour ce soir :)

C:\Documents and Settings\CD\Application Data\EoRezo ==> dossier a supprimé si il ne l’a pas été
C:\Documents and Settings\CD\Application Data\Search Settings ==> pareil que le précédent
C:\Program Files\Crawler ==> idem

/!\ A supprimer /!\
C:\Documents and Settings\CD\Mes documents\Mes fichiers reçus\Hitman_Codename_47_Patch_1.92.zip


Essaye de relancer Mbam.
Refais un rapport RSIT.
0
Le passant
12 sept. 2009 à 21:56
Bonsoir, tous les fichiers indiqués ont été supprimés, voici le log:





Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-12 21:51:51
WIN_XP Service Pack 2
System drive C: has 6 GB (18%) free of 32 GB
Total RAM: 1535 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:09, on 12/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78 > Le passant
12 sept. 2009 à 22:00
Tu peux relancer MBam stp ?
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78 > Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014
12 sept. 2009 à 22:04
à supprimer ! ==> C:\Program Files\pdfforge Toolbar


Je penses que tu as mal désinstallé Avast!
==> https://www.avast.com/fr-fr/uninstall-utility


j'attends le rapport de Mbam
0
Le passant > Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014
12 sept. 2009 à 22:17
pdfforge est effacé, Mbam ne veut pas s'installer je retente de virer avast!
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78 > Le passant
12 sept. 2009 à 22:28
oki, tiens moi au jus !
0
Réponse 34 / 73
Le passant
12 sept. 2009 à 23:31
pffffffff excuse moi pour le temps, je me bats avec ce p..... de virus:

il ferme mon navigateur dès que je réponds sur le forum (plus maintenant)
il recommence à rendre invisible ma barre de tâches (idem)
il m'a refusé l'accès à mon compte en me redirigeant vers un second non admin et en me refusant le compte invité: plusieurs reboots au total pour retrouver mon compte!!!

Avast a pu être supprimer en mode sans échec, malware bloque à l'installation bien qu'il semble installé au final; quand je le lance même pb: fichier vbalGrid6.ocx obsolète.

Je m'occupe des manips demandées tout de suite!
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
12 sept. 2009 à 23:33
tu es sur de l'écriture ?

Ce n'est pas plutôt vbalsgrid6.ocx ?

------------------------

Essaye de faire ça sinon:

Télécharge Dr Web CureIt sur ton Bureau

voici comment faire :

redemarre en mode sans échec


- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

ps: l'analyse peut durer plus de 3 heures !
0
Réponse 35 / 73
Le passant
12 sept. 2009 à 23:41
o bytes size received / Se ha recibido un archivo vacio


le fichier est vide!
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
12 sept. 2009 à 23:43
Supprime manuellement ce fichier:
C:\WINDOWS\system32\tmp.txt

Essaye de faire une analyse avec Mbam sinon, fais-le comme j'ai dit sur mon post numéro 48
0
Réponse 36 / 73
Le passant
12 sept. 2009 à 23:45
oui c'est ça j'ai amalgamé avec le "contrôle vbalGrid", désolé!
0
Réponse 37 / 73
Le passant
12 sept. 2009 à 23:47
heu doit y avoir confusion dans ton post 48: je suis sous xp et je n'ai pas d'autre pc!
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
12 sept. 2009 à 23:52
je sais, c'est un canned speech que j'ai pas modifié :) tu fais juste 2 clik gauche pour lancer le logiciel c'est tout
0
Réponse 38 / 73
Le passant
12 sept. 2009 à 23:55
ok merci!
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
13 sept. 2009 à 11:41
alors, ça en est où tout ça ?
0
Réponse 39 / 73
Le passant
13 sept. 2009 à 18:31
Bonjour! Voici le log:







c.bat;C:\CCM;Probablement BATCH.Virus;Quarantaine.;
service.exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
service[1].exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
service[2].exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
AD-R.exe\data017;C:\Documents and Settings\CD\Bureau\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
CCM.exe\32788R22FWJFW\c.bat;C:\Documents and Settings\CD\Bureau\CCM.exe;Probablement BATCH.Virus;;
CCM.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe\32788R22FWJFW\c.bat;C:\Documents and Settings\CD\Bureau\ComboFix.exe;Probablement BATCH.Virus;;
ComboFix.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Documents and Settings\CD\Bureau\SmitfraudFix.exe;Tool.Prockill;;
SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Documents and Settings\CD\Bureau\SmitfraudFix.exe;Tool.ShutDown.14;;
SmitfraudFix.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
VirtumundoBeGone.exe\data005;C:\Documents and Settings\CD\Bureau\VirtumundoBeGone.exe;Tool.Prockill;;
VirtumundoBeGone.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
Process.com;C:\Program Files\Ad-Remover;Tool.Prockill;Quarantaine.;
AD-R.exe\data017;C:\Program Files\Ad-Remover\BACKUP\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Program Files\Ad-Remover\BACKUP;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\RECYCLER\S-1-5-21-57989841-329068152-725345543-1003\Dc2;Tool.Prockill;Quarantaine.;
restart.exe;C:\RECYCLER\S-1-5-21-57989841-329068152-725345543-1003\Dc2;Tool.ShutDown.14;Quarantaine.;
A0130265.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;Probablement BATCH.Virus;Quarantaine.;
A0130554.exe\data017;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130554.exe;Tool.Prockill;;
A0130554.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130555.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130555.exe;Probablement BATCH.Virus;;
A0130555.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130556.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130556.exe;Probablement BATCH.Virus;;
A0130556.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130557.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130557.exe;Tool.Prockill;;
A0130557.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130557.exe;Tool.ShutDown.14;;
A0130557.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130558.exe\data005;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130558.exe;Tool.Prockill;;
A0130558.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130559.exe\data017;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130559.exe;Tool.Prockill;;
A0130559.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
0
Réponse 40 / 73
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
13 sept. 2009 à 18:36
VirtumundoBeGone.exe
Smitfraudfix
===> ils sortent d'où ? tu as déjà été infecté auparavant et donc demandé de l'aide ?


Tu peux vider la quarantaine de Dr Web CureIt

Essaye de relancer Mbam, faudrait qu'il marche celui-là :)

Refait un RSIT
0

Discussions similaires

Mega bloc notes a un virus ???
doutoune -
g3n-h@ckm@n -

12 réponses
ecrire en arabe sur bloc note
elmost52 -
assia -

3 réponses
End If sans Bloc If
bthenault -
bthenault -

18 réponses
Créer un calendrier perpétuel 365 jours
chardassaut92 -
Labelette -

10 réponses
Mon chargeur chauffe
patynicolo -
beelu -

34 réponses
NIKON COOLPIX P4 erreur " bloc optique"
chelfouhhabib -
juju88 -

4 réponses