[virus] infecté par ?? Résolu

Question

Bonsoir,Je m'excuse vraiment de vous deranger, mais j'ai un petit soucis avec mon PC (windows XP version familiale 2002) depuis le début de l'après midi. Voilà, après une tentative de téléchargement malheureuse, un icone (un rond rouge avec une croix blanche à l'interieur) est apparu en bas de mon ecran sur la barre me signalant que windows a détecté un spy ware et que mon pc est infecté...J'ai malheureusement cliqué là où il ne fallait pas...spy sheriff a voulu s'installé, je ne l'ai pas laissé aller jusqu'au bout, mais bon...Après avoir scanné avec un antivirus/firewall (AVK internetsecurity) et un anti malware (ewido) (cela a éliminé un certain nombre de fichier mais pas l'icone et quand j'accède à internet j'ai des pages web qui m'orientent vers des anti spywares), je me suis tourné vers votre forum surlequel j'ai apris qu'il fallait télécharger HijackThis. J'ai donc lancé un scan et je cherche depuis à corriger le fichier en m'appuyant sur les différents dossiers que vous conseillez de fixer...Mais je dois me rendre à l'évidence que je n'y arriverais pas tout seul vu que l'icone est toujours là...Aussi je me permets de vous envoyer le HijackThis en espérant que vous aurez un peu de temps pour m'aider. Merci d'avance pour tout.tib0HijackThis:Logfile of HijackThis v1.99.1Scan saved at 16:20:14, on 05/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Winamp\Winampa.exeC:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\810b3eec.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\winstall.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeO4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SysTray] c:\Program Files\xrkrrgy.exeO4 - HKLM\..\Run: [810b3eec.exe] C:\WINDOWS\System32\810b3eec.exeO4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exeO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"O4 - HKCU\..\Run: [810b3eec.exe] C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exeO4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exeO4 - Global Startup: G DATA Firewall Tray.lnk = ?O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2279f30e3db60c0cdd17/netzip/RdxIE601_fr.cabO21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\kemqfcla.dll (file missing)O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

green day · Answer

Salut belle infection ... # Télécharge ceci: (merci a S!RI pour ce petit programme).  http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php il va générer un rapport : copie/colle le sur le poste stp.# Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- # Relance le programme Smitfraud :Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum  ensuite suis cette procedure stp : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etcbon courage; @+

Lulu69 · Answer

salutTélécharge ceci: (merci a S!RI pour ce petit programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.

Utilisateur anonyme · Answer

Salut,Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlF2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dllO4 - HKLM\..\Run: [SysTray] c:\Program Files\xrkrrgy.exe O4 - HKLM\..\Run: [810b3eec.exe] C:\WINDOWS\System32\810b3eec.exe O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [810b3eec.exe] C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2279f30e3db60c0cdd17/netzip/RdxIE601_fr.cab O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\kemqfcla.dll (file missing)Clique sur demarrer, rechercher, cherche et supprime ces fichiers:kemqfcla.dll 0mcamcap.exe810b3eec.exeibm00001.exewinstall.exexrkrrgy.exewinbrume.dllsi un fichier persiste lors de la suppression fais ceci:-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement Fait ce nettoyage:¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreursCCleaner:Ccleaner¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"Puis remet un rapport hijackthis

tibO · Answer

Re-bonsoir,Tout d'abord merci beaucoup pour m'avoir répondu aussi vite tous les trois.Vraiment désolé de ne pas vous avoir réécrit plutôt, mais je viens de galerer pour retrouver un semblant de connexion internet...ça coupe régulièrement...Pendant cette coupure j'en ai profité pour mettre en oeuvre la proposition de boulepate62 puisque la première étape ne nécessite pas internet. J’ai donc pu supprimer 810b3eec.exe ; ibm00001.exe ; winstall.exe. Je n’ai pas trouvé kemqfcla.dll ; 0mcamcap.exe ; xrkrrgy.exe Pour winbrume.dll, j’ai trouvé un fichier du genre _ ‘(qqchose, je ne sais plus quoi)_and_reboot_winbrume.dll impossible à supprimer…dans le mode sans échec, ce fichier n’existait plus mais il y avait un fichier winbrume (extension .DAT) que j’ai viré…En relançant, l’icône à disparu…j’ai donc lancé après cela une phase de grand ménage…promis à l’avenir j’essayerai de ménager mon PC…J’espère que je suis enfin débarrassé de tout ça…(ci-joint mon dernier HijackThis !)En tout cas, un grand merci à vous trois, vous m’avez vraiment enlevé une grosse aiguille du pied !! Je ne comprendrais jamais l’intérêt que ces gens ont de véroler les PC des autres, mais tant qu’il y aura des gens comme vous pour aider des gens comme moi, on peut dormir tranquillement !! Encore un grand merci à vous et une mention spéciale à boulepate62 !!Bonne nuit, en espérant ne pas avoir à vous ré-embeter bientôt !!tibOHijackThis:Logfile of HijackThis v1.99.1Scan saved at 01:15:13, on 06/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Winamp\Winampa.exeC:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeO4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO4 - Global Startup: G DATA Firewall Tray.lnk = ?O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

tibO · Answer

Bonsoir,Après un certain nombre de scan voici mon HijackThis et le rapport bitdefender!J'espère que ce coup-ci ça ira...(encore 15 fichiers supprimer par ewido, et 32 par bitdefender)Impossible cependant de supprimer le fameux fichier même en mode sans echec...C'est un peu ennuyeux non?Merci encore pour tout. Bonne fin de soiréeTibObitdefender:BitDefender Online Scanner     Scan report generated at: Sat, May 06, 2006 - 22:28:54       Scan path: A:\;C:\;D:\;E:\;           Statistics Time 01:27:18 Files 344958 Folders 3064 Boot Sectors 3 Archives 6939 Packed Files 40145      Results Identified Viruses  13 Infected Files  34 Suspect Files  0 Warnings 0 Disinfected 0 Deleted Files 34      Engines Info Virus Definitions 373583 Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Scan plugins 13 Archive plugins 39 Unpack plugins 4 E-mail plugins 6 System plugins 1      Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions   Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes        Scanned File  Status C:\apegcejg.exe Infected with: Trojan.ProcKill.DJ C:\apegcejg.exe Deleted C:\kkbnmh.exe Infected with: Trojan.ProcKill.DJ C:\kkbnmh.exe Deleted C:\Program Files\secure32.html Infected with: Trojan.SpySheriff.C C:\Program Files\secure32.html Disinfection failed C:\Program Files\secure32.html Deleted C:\secure32.html Infected with: Trojan.SpySheriff.C C:\secure32.html Disinfection failed C:\secure32.html Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe Infected with: Trojan.Downloader.Small.COZ C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe Infected with: Trojan.Downloader.Small.COZ C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe Infected with: Win32.Worm.Mytob.1.Gen C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe Infected with: Trojan.Proxy.Wopla.C C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe Infected with: Trojan.Proxy.Wopla.C C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll Infected with: Trojan.Spy.Plinfo.A C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe Infected with: Trojan.PWS.Sinowal.N C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe Infected with: Trojan.FakeAlert.CC C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll Infected with: Trojan.Brunme.D C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll Infected with: Trojan.PWS.Sinowal.M C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039359.exe Infected with: Trojan.Clicker.Small.KR C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039359.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe Infected with: Trojan.Brunme.D C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe Infected with: Trojan.Brunme.D C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe Infected with: Trojan.FakeAlert.CC C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe Infected with: Trojan.Downloader.Small.AID C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll Infected with: Trojan.PWS.Sinowal.N C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe Infected with: Trojan.FakeAlert.CC C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe Infected with: Backdoor.Mahayou.A C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe Disinfection failed C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039369.exe Infected with: Trojan.Clicker.Small.KR C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039369.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040497.exe Infected with: Trojan.ProcKill.DJ C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040497.exe Deleted C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040500.exe Infected with: Trojan.ProcKill.DJ C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040500.exe Deleted C:\xmjwem.exe Infected with: Trojan.ProcKill.DJ C:\xmjwem.exe Deleted C:\yaaroab.exe Infected with: Trojan.ProcKill.DJ C:\yaaroab.exe Deleted  HijackThis: Logfile of HijackThis v1.99.1Scan saved at 22:35:11, on 06/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Winamp\Winampa.exeC:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Thibaud\Bureau\Carte TV\K!TV\Version_1.26 poste Jo\K!TV-XP.exeC:\Program Files\Microsoft Office\Office10\WINWORD.EXEC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeO4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

green day · Answer

relol antivirus, parfeu ?????# Désactiver la Restauration du système * Cliquez sur le bouton Démarrer. * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE  ensuite reactive ta restau systeme, et enfin regarde par là : https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/++***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

tibO · Answer

Bonsoir M.Green day,Merci beaucoup de reprendre le relais et de plancher sur mon cas!Je viens de faire la manipulation sur HijackThis. Voici le nouveau que j'obtiens.Pour le parefeux et l'antivirus, j'ai AVK que j'ai du supprimer momentanément pour lancer bitdefender...et que j'ai oublié de remettre :)En revanche, pour le fichier que j'essaye de supprimer, il n'y a rien a faire. Je n'ai cependant pas testé la dernière solution qui est proposée dans le dossier que tu m'as donné...Comment cela fonctionne ces fichiers à télécharger?D'autre part j'ai la certitude de voir apparaitre au lancement du bureau, pendant un laps de temps inférieur à la seconde, une fenetre d'un fichier ou de quelque chose d'autre que je n'ai absolument pas le temps de visualiser...Peut etre as tu une idée de ce que ça peut etre...(peut etre rien d'ailleurs...)Merci d'avance!TibOHijackThis:Logfile of HijackThis v1.99.1Scan saved at 23:22:04, on 06/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeO4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exeO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO4 - Global Startup: G DATA Firewall Tray.lnk = ?O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

green day · Answer

reje suis elle pas il ;-)pour moi, ton log est ok ! dernière à fixer :O4 - Global Startup: G DATA Firewall Tray.lnk = ? tu peux nous en dire un peu plus sur ce fameux fichier ??? fais un pti nettoyage avec ceci :*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elleest cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php++

aranjuez31 · Answer

hellococher et fixer aussi :O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeO4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exeO4 - Global Startup: G DATA Firewall Tray.lnk = ?O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe======pour le fichier rétifuser de killbox

Utilisateur anonyme · Answer

pôvre Green Day :-D

tibO · Answer

Bonjour,Désolé de ne pas avoir pu revenir sur le forum plutôt mais il se trouve que j'ai définitivement perdu ma connexion internet hier soir sur mon PC (ça marche avec le portable!)...J'ai fixé les derniers fichiers que vous m'avez conseillé...en vain...Ci joint mon dernier HijackThis.Je suis vraiment désolé de continuer à vous embeter...Mais je m'en sors plus là...Alors si quelqu'un a encore un peu de patience pour s'occuper de moi ça serait super!Merci d'avance!TibOPS: désolé pour le malentendu Miss Green Day.HijackThis:Logfile of HijackThis v1.99.1Scan saved at 12:40:24, on 07/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

tibO · Answer

Bonjour,Désolé de ne pas avoir pu revenir sur le forum plutôt mais il se trouve que j'ai définitivement perdu ma connexion internet hier soir sur mon PC (ça marche avec le portable!)...J'ai fixé les derniers fichiers que vous m'avez conseillé...en vain...Ci joint mon dernier HijackThis.Je suis vraiment désolé de continuer à vous embeter...Mais je m'en sors plus là...Alors si quelqu'un a encore un peu de patience pour s'occuper de moi ça serait super!Merci d'avance!TibOPS: désolé pour le malentendu Miss Green Day.HijackThis:Logfile of HijackThis v1.99.1Scan saved at 12:40:24, on 07/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

green day · Answer

Salut lol c'est pas grave ... bon, c'est peut être bien  du wareout!Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.* Télécharge FixWareout d'un de ces deux sites sur le bureau:http://downloads.subratam.org/Fixwareout.exehttp://swandog46.geekstogo.com/Fixwareout.exe* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.++

tibO · Answer

Bonjour Miss,Euh en fait n'ayant plus directement accès à internet sur mon PC, l'execution de fixwareout requière BFU (que fixwareout tente de télécharger en vain puisque g plus de connexion) que j'ai téléchargé séparément mais il ne veut rien savoir...Est ce que dans un premier temps tu as une idée pour que je récupère internet?En attendant voici mon dernier HijackThis.Merci d'avance!TibOHijackThis:Logfile of HijackThis v1.99.1Scan saved at 16:06:53, on 07/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\WINDOWS\system32\cleanmgr.exeC:\WINDOWS\System32\ipconfig.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

green day · Answer

re je ne vois rien de special sur ton log ...  redemarre en mode sans echec, et lance ewido, ensuite redemarre en mode normal et essaye de te reconnecter ... sinon tu ne pourrait télécharger le prog sur une clé ?! ...et le mettre sur l'autre ++***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

tibO · Answer

En fait je l'ai déjà mis sur clef et sur mon pc mais lorsque je l'execute il me demande d'accéder à ce fameux BFU qu'il ne peut pas aller télécharger sur le net...je lui ai donc télécharger BFU séparement, mais rien n'y fait, il veut absolument aller chercher quelque chose sur le net...Fixwareout s'arrete alors...Là je suis entrain de tenter de reinstaller ma connexion...mais ça ne marche pas (pas de communication possible avec la neuf box...)Arg... J'ai plus qu'à petit suicider mon PC...?! :..(A moins qu'une autre idée miraculeuse intervienne...En tout cas merci pour tout!!bonne fin de journée!à+TibO

green day · Answer

re lance l'outil de diagnostis et fais "reparer la connexion" vois ce que ça te donne ++

tibO · Answer

Euh miracle il y a eu...j'ai récupéré internet en réinstallant tout...J'ai donc pu lancer Fixwareout!!Voici le rapport:Pour HijackThis ça arrive très bientôt :))àtoute suiteMerci encoreTibO qui commence à en voir le bout, mais qu'il est long le chemin de la connaissance... Fixwareout ver 1.003Last edited 04/26/2006Post this report in the forums please  Reg Entries that were deleted ...Microsoft (R) Windows Script Host Version 5.6Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.Example ipsec6.exe is lagitamate »»»»» Search by size and names...  »»»»» Misc files  »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb filesThis WILL/CAN also list Legit Files, Submit them at Virustotal

tibO · Answer

Ze return,Ok voilà maintenant l'ultime (?!) HijackThisEncore merci pour tout!!Logfile of HijackThis v1.99.1Scan saved at 17:39:04, on 07/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeC:\Program Files\AVK InternetSecurity\AVK\AVKService.exeC:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Thibaud\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO4 - Global Startup: G DATA Firewall Tray.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

green day · Answer

Re-salut Tibo on tourne un peu en roud :-/n'oublie pas de remettre ton parfeu +antivirus ! et mets à jour windows ...pour ma part ton log est ok, tu peux nous en dire un peu plus sur ce fameux fichier stp ++

TibO · Answer

Oki désolé si ça tourne en rond Mlle...mais pour moi ça vient enfin de se débloquer...tout est rentré dans l'orde et la killbox a eu raison du fichier qui me pourrissait la vie!!
Vraiment désolé de vous avoir déranger, j'ai fait le boulet mais comme je ne connaissais pas trop les procédures et les outils, je partais de zéro...mais bon après 48h d'effort je crois que c'est rentré dans l'ordre!!Je serais un peu plus efficace, si prochaine fois il y a !!
Un très grand merci à tous. Vraiment, que ce soit pour la disponibilité et la patience face à un energumène dans mon genre!
Une très bonne fin de journée à vous!
Bon courage pour ceux qui rament, faut persister!
++

TibO.

green day · Answer

re :-)Oki désolé si ça tourne en rond Mlle lool arréte de t'excuser, dans le "on" c'était surtout le "je" ( moi ) ... et ne pas savoir ce qu'il faut supprimer, ça me perds un peu lol, mais bon l'essentiel est que tu es enfin resolu ton soucis ;-)pour compléter ta collection : https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwaressi tu as besion, tu sais où nous trouver ! bon WE ! ++***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

[virus] infecté par ??

22 réponses

Votre réponse

Discussions similaires

Newsletters