Sujet Précédent Sujet Suivant

Pc infecté

lilasbleu Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
bonjour à tous !
j'ai prob avec mon pc je le pense infecté bien que j'ai une panoplie anti spy et anti virus ! des pub de sites pornos apparaissent sans arret et de plus il est devenu très lent ! est ce qu'une âme charitable pourrait analyser mon rapport et me donner une solution ! je ne suis pas très douée en informatique ! merci pour l'aide que vous pourrez m'apporter et bonne journée à tous !
Logfile of HijackThis v1.99.1
Scan saved at 12:02:47, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1132319314\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\fichiers communs\aol\1132319314\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132319314\ee\aolsoftware.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\Documents and Settings\Marina\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132319314\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Agent] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [dsmfzwi] c:\windows\system32\dsmfzwi.exe dsmfzwi
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /planificateur
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D1E3FA5-64FF-4387-9418-F1D67AFB2247} (MaxisSuperstarTeleX Control) - http://thesims.ea.com/teleport/superstar/MaxisSuperstarTeleX.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A9E8486-E6EE-46BA-B115-19BCBDBFC763}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Combien tu as d'antivirus ??(apparement 3 )

Il ne t'en faut qu'un d'installer sinon ca cré des conflits ...Alorsd vire ceux que tu ne veux pas.

Ensuite :

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

A+
0
lilasbleu Messages postés 24 Statut Membre
 
09/20/06 12:28:00 [Info]: BlackLight Engine 1.0.46 initialized
09/20/06 12:28:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/20/06 12:28:05 [Note]: 7019 4
09/20/06 12:28:05 [Note]: 7005 0
09/20/06 12:28:10 [Note]: 7006 0
09/20/06 12:28:10 [Note]: 7011 1136
09/20/06 12:28:10 [Note]: 7026 0
09/20/06 12:28:11 [Note]: 7026 0
09/20/06 12:28:26 [Note]: FSRAW library version 1.7.1019
09/20/06 12:30:37 [Note]: 7007 0
voilà ce que j'ai !
0
Réponse 2 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
ok ce rapport est clean .

nettoie ton PC avec ces logs...

(Les mettre à jour avant de les lancer).

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
Il faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.

4/ ewido (gratuit même après la période d’essai)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

delete tout ce qu'il te trouve et colle le rapport Ewido

Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

6/ Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

A+

0
lilasbleu Messages postés 24 Statut Membre
 
Sommaire :

C:\Documents and Settings\Marina\Local Settings\Temp\ICD1.tmp\egaccess4_1065.dll Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\Documents and Settings\Marina\Local Settings\Temp\ICD1.tmp\egaccess4_1065.dll Désinfection impossible
C:\Documents and Settings\Marina\Local Settings\Temp\ICD1.tmp\egaccess4_1065.dll Déplacé
C:\Documents and Settings\Marina\Local Settings\Temp\ICD2.tmp\egaccess4_1065.dll Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\Documents and Settings\Marina\Local Settings\Temp\ICD2.tmp\egaccess4_1065.dll Désinfection impossible
C:\Documents and Settings\Marina\Local Settings\Temp\ICD2.tmp\egaccess4_1065.dll Déplacé
C:\Program Files\crocpopup\crocpopup.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\Program Files\crocpopup\crocpopup.$$A Copié
C:\RECYCLER\NPROTECT\00377822.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00377822.$$A Copié
C:\RECYCLER\NPROTECT\00378396.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00378396.$$A Copié
C:\RECYCLER\NPROTECT\00378399.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00378399.$$A Copié
C:\RECYCLER\NPROTECT\00396742.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00396742.$$A Copié
C:\RECYCLER\NPROTECT\00397334.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397334.$$A Copié
C:\RECYCLER\NPROTECT\00397335.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397335.$$A Copié
C:\RECYCLER\NPROTECT\00397336.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397336.$$A Copié
C:\RECYCLER\NPROTECT\00397338.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397338.$$A Copié
C:\RECYCLER\NPROTECT\00397340.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397340.$$A Copié
C:\RECYCLER\NPROTECT\00397343.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397343.$$A Copié
C:\RECYCLER\NPROTECT\00474771.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00474771.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00474771.DLL Déplacé
C:\RECYCLER\NPROTECT\00474772.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00474772.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00474772.DLL Déplacé
C:\RECYCLER\NPROTECT\00474843.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00474843.$$A Copié
C:\RECYCLER\NPROTECT\00480021.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480021.$$A Copié
C:\RECYCLER\NPROTECT\00480022.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480022.$$A Copié
C:\RECYCLER\NPROTECT\00480023.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480023.$$A Copié
C:\RECYCLER\NPROTECT\00480024.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480024.$$A Copié
C:\RECYCLER\NPROTECT\00480025.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480025.$$A Copié
C:\RECYCLER\NPROTECT\00480026.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480026.$$A Copié
C:\RECYCLER\NPROTECT\00480027.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480027.$$A Copié
C:\RECYCLER\NPROTECT\00480028.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480028.$$A Copié
C:\RECYCLER\NPROTECT\00480029.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480029.$$A Copié
C:\RECYCLER\NPROTECT\00480030.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480030.$$A Copié
C:\RECYCLER\NPROTECT\00480031.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00480031.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00480031.DLL Déplacé
C:\RECYCLER\NPROTECT\00480032.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00480032.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00480032.DLL Déplacé
C:\RECYCLER\NPROTECT\00480033.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480033.$$A Copié
C:\RECYCLER\NPROTECT\00480039.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480039.$$A Copié
C:\RECYCLER\NPROTECT\00480040.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480040.$$A Copié
C:\RECYCLER\NPROTECT\00480041.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480041.$$A Copié
C:\RECYCLER\NPROTECT\00480042.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480042.$$A Copié
C:\RECYCLER\NPROTECT\00480043.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480043.$$A Copié
C:\RECYCLER\NPROTECT\00480044.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480044.$$A Copié
C:\RECYCLER\NPROTECT\00480045.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480045.$$A Copié
C:\RECYCLER\NPROTECT\00480046.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480046.$$A Copié
C:\RECYCLER\NPROTECT\00480047.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480047.$$A Copié
C:\RECYCLER\NPROTECT\00480048.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480048.$$A Copié
C:\RECYCLER\NPROTECT\00480049.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00480049.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00480049.DLL Déplacé
C:\RECYCLER\NPROTECT\00480050.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00480050.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00480050.DLL Déplacé
C:\RECYCLER\NPROTECT\00480051.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480051.$$A Copié


voilà rapport bit defender ... merci pour votre aide
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Nettoie avec ccleaner et refait un scan Bitdefender STP.
0
Réponse 3 / 27
lilasbleu Messages postés 24 Statut Membre
 
Bonjour,
apres 2 ième analyse cccleaner et bit defender voilà le rapport :

Sommaire :

C:\Program Files\crocpopup\crocpopup.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\Program Files\crocpopup\crocpopup.$$A Copié
C:\RECYCLER\NPROTECT\00377822.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00377822.$$A Copié
C:\RECYCLER\NPROTECT\00378396.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00378396.$$A Copié
C:\RECYCLER\NPROTECT\00378399.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00378399.$$A Copié
C:\RECYCLER\NPROTECT\00396742.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00396742.$$A Copié
C:\RECYCLER\NPROTECT\00397334.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397334.$$A Copié
C:\RECYCLER\NPROTECT\00397335.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397335.$$A Copié
C:\RECYCLER\NPROTECT\00397336.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397336.$$A Copié
C:\RECYCLER\NPROTECT\00397338.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397338.$$A Copié
C:\RECYCLER\NPROTECT\00397340.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397340.$$A Copié
C:\RECYCLER\NPROTECT\00397343.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397343.$$A Copié
C:\RECYCLER\NPROTECT\00474843.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00474843.$$A Copié
C:\RECYCLER\NPROTECT\00480021.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480021.$$A Copié
C:\RECYCLER\NPROTECT\00480022.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480022.$$A Copié
C:\RECYCLER\NPROTECT\00480023.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480023.$$A Copié
C:\RECYCLER\NPROTECT\00480024.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480024.$$A Copié
C:\RECYCLER\NPROTECT\00480025.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480025.$$A Copié
C:\RECYCLER\NPROTECT\00480026.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480026.$$A Copié
C:\RECYCLER\NPROTECT\00480027.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480027.$$A Copié
C:\RECYCLER\NPROTECT\00480028.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480028.$$A Copié
C:\RECYCLER\NPROTECT\00480029.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480029.$$A Copié
C:\RECYCLER\NPROTECT\00480030.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480030.$$A Copié
C:\RECYCLER\NPROTECT\00480033.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480033.$$A Copié
C:\RECYCLER\NPROTECT\00480063.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00480063.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00480063.DLL Déplacé
C:\RECYCLER\NPROTECT\00480064.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480064.$$A Copié
C:\RECYCLER\NPROTECT\00482706.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00482706.$$A Copié
C:\RECYCLER\NPROTECT\00483253.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483253.$$A Copié
C:\RECYCLER\NPROTECT\00483254.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483254.$$A Copié
C:\RECYCLER\NPROTECT\00483255.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483255.$$A Copié
C:\RECYCLER\NPROTECT\00483256.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483256.$$A Copié
C:\RECYCLER\NPROTECT\00483257.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483257.$$A Copié
C:\RECYCLER\NPROTECT\00483258.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483258.$$A Copié
C:\RECYCLER\NPROTECT\00483259.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483259.$$A Copié
C:\RECYCLER\NPROTECT\00483260.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483260.$$A Copié
C:\RECYCLER\NPROTECT\00483261.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483261.$$A Copié
C:\RECYCLER\NPROTECT\00483262.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483262.$$A Copié
C:\RECYCLER\NPROTECT\00483263.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483263.$$A Copié
C:\RECYCLER\NPROTECT\00483264.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483264.$$A Copié
C:\RECYCLER\NPROTECT\00483265.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483265.$$A Copié
C:\RECYCLER\NPROTECT\00483266.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483266.$$A Copié
C:\RECYCLER\NPROTECT\00483267.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483267.$$A Copié
C:\RECYCLER\NPROTECT\00483268.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483268.$$A Copié
C:\RECYCLER\NPROTECT\00483269.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483269.$$A Copié
C:\RECYCLER\NPROTECT\00483270.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483270.$$A Copié
C:\RECYCLER\NPROTECT\00483271.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483271.$$A Copié
C:\RECYCLER\NPROTECT\00483272.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483272.$$A Copié
C:\RECYCLER\NPROTECT\00483273.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483273.$$A Copié
C:\RECYCLER\NPROTECT\00483274.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483274.$$A Copié
C:\RECYCLER\NPROTECT\00483276.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00483276.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00483276.DLL Déplacé
C:\RECYCLER\NPROTECT\00483277.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483277.$$A Copié
C:\RECYCLER\NPROTECT\00483283.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483283.$$A Copié
C:\RECYCLER\NPROTECT\00483284.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483284.$$A Copié
C:\RECYCLER\NPROTECT\00483285.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483285.$$A Copié
C:\RECYCLER\NPROTECT\00483286.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483286.$$A Copié
C:\RECYCLER\NPROTECT\00483287.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483287.$$A Copié
C:\RECYCLER\NPROTECT\00483288.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483288.$$A Copié
C:\RECYCLER\NPROTECT\00483289.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483289.$$A Copié
C:\RECYCLER\NPROTECT\00483290.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483290.$$A Copié
C:\RECYCLER\NPROTECT\00483291.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483291.$$A Copié
C:\RECYCLER\NPROTECT\00483292.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483292.$$A Copié
C:\RECYCLER\NPROTECT\00483293.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483293.$$A Copié
C:\RECYCLER\NPROTECT\00483294.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483294.$$A Copié
C:\RECYCLER\NPROTECT\00483295.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483295.$$A Copié
C:\RECYCLER\NPROTECT\00483296.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483296.$$A Copié

humm ! que faire ! bonne journée et merci pour les réponses
0
Réponse 4 / 27
lilasbleu Messages postés 24 Statut Membre
 
laissez moi pas tomber, j'ai interdit l'accès du pc aux enfants à cause des pubs pornos ! ils sont pas contents ! lol ! merciiiiiiiiiiiiiiiiiiiiiii
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Avec ccleaner tu fais bien ceci ?

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

A+

0
Réponse 6 / 27
lilasbleu Messages postés 24 Statut Membre
 
oui je fais bien celà ! promis ... je l'ai refais encore une fois mais pas d'amélioration du grand malade qu'est mon pc !
0
Réponse 7 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tes infections se situent là (dans ces dossier) :

C:\Program Files\crocpopup
C:\RECYCLER\NPROTECT

tu peux aller je ter un oeil ? et me dire ce qu'il s'y trouve .

A+
0
Réponse 8 / 27
lilasbleu Messages postés 24 Statut Membre
 
croc pop up je suis allée voir c'est un logiciel que j'avais téléchargé, je croyais l'avoir enlevé !

nprotect
c'est hidjakis
et dessous c'est quarantaine avec plein de chiffres et numéros ex 00487111.cls 17ko y'en a plein comme ca !
0
Réponse 9 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Vire les !

Vide ta corbeille et refait un scan Bitdefender et colle moi le rapport.

A+
0
Réponse 10 / 27
lilasbleu Messages postés 24 Statut Membre
 
Bonjour,
J'ai essayé de supprimer tout celà mais on me dit "impossible de lire à partir du fichier ou de la disquette source" je vais dans la fonction rechercher clic droit et supprimer ... ce n'est peut-être pas comme celà qu'il faut faire ! merci de donner des "lumières" à mon ignorance ! pas douée moi ! bonne journée
0
Réponse 11 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
refait un scan Bitdefender et colle moi tout le rapport. STP

A+
0
Réponse 12 / 27
lilasbleu Messages postés 24 Statut Membre
 
au secours ! je n'ai copié que 1/10 du rapport ! la gangrène se propage !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 6040
Fichiers : 771873
Archives : 1514
Fichiers empaquetés : 57626
Virus trouvés : 1
Fichiers infectés : 788
Alertes : 0
Fichiers suspects : 15581
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 15581
Fichiers déplacés : 788
Fichiers renommés : 0
Erreurs I/O : 70
Temps d'analyse := 05:40:21
Fichiers/seconde :37

Définitions virus : 481484
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1158927775.log

Sommaire :

C:\Documents and Settings\Marina\Bureau\crocpopup\crocpopup.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\Documents and Settings\Marina\Bureau\crocpopup\crocpopup.$$A Copié
C:\RECYCLER\NPROTECT\00377822.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00377822.$$A Copié
C:\RECYCLER\NPROTECT\00378396.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00378396.$$A Copié
C:\RECYCLER\NPROTECT\00378399.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00378399.$$A Copié
C:\RECYCLER\NPROTECT\00396742.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00396742.$$A Copié
C:\RECYCLER\NPROTECT\00397334.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397334.$$A Copié
C:\RECYCLER\NPROTECT\00397335.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397335.$$A Copié
C:\RECYCLER\NPROTECT\00397336.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397336.$$A Copié
C:\RECYCLER\NPROTECT\00397338.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397338.$$A Copié
C:\RECYCLER\NPROTECT\00397340.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397340.$$A Copié
C:\RECYCLER\NPROTECT\00397343.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00397343.$$A Copié
C:\RECYCLER\NPROTECT\00474843.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00474843.$$A Copié
C:\RECYCLER\NPROTECT\00480021.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480021.$$A Copié
C:\RECYCLER\NPROTECT\00480022.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480022.$$A Copié
C:\RECYCLER\NPROTECT\00480023.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480023.$$A Copié
C:\RECYCLER\NPROTECT\00480024.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480024.$$A Copié
C:\RECYCLER\NPROTECT\00480025.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480025.$$A Copié
C:\RECYCLER\NPROTECT\00480026.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480026.$$A Copié
C:\RECYCLER\NPROTECT\00480027.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480027.$$A Copié
C:\RECYCLER\NPROTECT\00480028.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480028.$$A Copié
C:\RECYCLER\NPROTECT\00480029.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480029.$$A Copié
C:\RECYCLER\NPROTECT\00480030.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480030.$$A Copié
C:\RECYCLER\NPROTECT\00480033.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480033.$$A Copié
C:\RECYCLER\NPROTECT\00480064.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00480064.$$A Copié
C:\RECYCLER\NPROTECT\00482706.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00482706.$$A Copié
C:\RECYCLER\NPROTECT\00483253.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483253.$$A Copié
C:\RECYCLER\NPROTECT\00483254.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483254.$$A Copié
C:\RECYCLER\NPROTECT\00483255.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483255.$$A Copié
C:\RECYCLER\NPROTECT\00483256.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483256.$$A Copié
C:\RECYCLER\NPROTECT\00483257.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483257.$$A Copié
C:\RECYCLER\NPROTECT\00483258.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483258.$$A Copié
C:\RECYCLER\NPROTECT\00483259.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483259.$$A Copié
C:\RECYCLER\NPROTECT\00483260.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483260.$$A Copié
C:\RECYCLER\NPROTECT\00483261.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483261.$$A Copié
C:\RECYCLER\NPROTECT\00483262.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483262.$$A Copié
C:\RECYCLER\NPROTECT\00483263.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483263.$$A Copié
C:\RECYCLER\NPROTECT\00483264.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483264.$$A Copié
C:\RECYCLER\NPROTECT\00483265.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483265.$$A Copié
C:\RECYCLER\NPROTECT\00483266.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483266.$$A Copié
C:\RECYCLER\NPROTECT\00483267.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483267.$$A Copié
C:\RECYCLER\NPROTECT\00483268.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483268.$$A Copié
C:\RECYCLER\NPROTECT\00483269.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483269.$$A Copié
C:\RECYCLER\NPROTECT\00483270.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483270.$$A Copié
C:\RECYCLER\NPROTECT\00483271.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483271.$$A Copié
C:\RECYCLER\NPROTECT\00483272.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483272.$$A Copié
C:\RECYCLER\NPROTECT\00483273.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483273.$$A Copié
C:\RECYCLER\NPROTECT\00483274.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483274.$$A Copié
C:\RECYCLER\NPROTECT\00483277.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483277.$$A Copié
C:\RECYCLER\NPROTECT\00483283.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483283.$$A Copié
C:\RECYCLER\NPROTECT\00483284.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483284.$$A Copié
C:\RECYCLER\NPROTECT\00483285.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483285.$$A Copié
C:\RECYCLER\NPROTECT\00483286.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483286.$$A Copié
C:\RECYCLER\NPROTECT\00483287.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483287.$$A Copié
C:\RECYCLER\NPROTECT\00483288.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483288.$$A Copié
C:\RECYCLER\NPROTECT\00483289.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483289.$$A Copié
C:\RECYCLER\NPROTECT\00483290.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483290.$$A Copié
C:\RECYCLER\NPROTECT\00483291.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483291.$$A Copié
C:\RECYCLER\NPROTECT\00483292.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483292.$$A Copié
C:\RECYCLER\NPROTECT\00483293.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483293.$$A Copié
C:\RECYCLER\NPROTECT\00483294.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483294.$$A Copié
C:\RECYCLER\NPROTECT\00483295.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483295.$$A Copié
C:\RECYCLER\NPROTECT\00483296.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483296.$$A Copié
C:\RECYCLER\NPROTECT\00483297.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483297.$$A Copié
C:\RECYCLER\NPROTECT\00483298.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483298.$$A Copié
C:\RECYCLER\NPROTECT\00483299.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483299.$$A Copié
C:\RECYCLER\NPROTECT\00483300.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483300.$$A Copié
C:\RECYCLER\NPROTECT\00483301.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483301.$$A Copié
C:\RECYCLER\NPROTECT\00483302.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483302.$$A Copié
C:\RECYCLER\NPROTECT\00483303.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483303.$$A Copié
C:\RECYCLER\NPROTECT\00483304.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483304.$$A Copié
C:\RECYCLER\NPROTECT\00483305.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483305.$$A Copié
C:\RECYCLER\NPROTECT\00483306.DLL Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\RECYCLER\NPROTECT\00483306.DLL Désinfection impossible
C:\RECYCLER\NPROTECT\00483306.DLL Déplacé
C:\RECYCLER\NPROTECT\00483307.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483307.$$A Copié
C:\RECYCLER\NPROTECT\00483308.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483308.$$A Copié
C:\RECYCLER\NPROTECT\00483309.$$A Suspect avec: Generic.Malware.SCg.1396A8EE
C:\RECYCLER\NPROTECT\00483309.$$A Copié
0
Réponse 13 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
supprime ceci (en gras):

C:\Documents and Settings\Marina\Bureau\crocpopup

C:\RECYCLER\NPROTECT\00483306.DLL

et si tu n'y arrive pas fais le en mode sans echec .

Rappel du démarrage en mode sans echec :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

Vide ta corbeille, redémarre ton PC.

Et refait un scan Bitdefender, et colle le rapport biensur. :)

A+
0
Réponse 14 / 27
lilasbleu Messages postés 24 Statut Membre
 
BONJOUR,
pas de prob pour le mode sans échec...mais je les supprime comment, en allant où ?
merci
0
Réponse 15 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tu suis l'arboresence des fichiers ...

Tiens moi au courant .

A+
0
Réponse 16 / 27
lilasbleu Messages postés 24 Statut Membre
 
bonjour,
bien supprimer croc pop un mais je trouve 00483305 et 000483307
mais le 306 disparu ?????
MERCI POUR REP
0
Réponse 17 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Vide ta corbeille, redémarre ton PC et refait un scan Bitdefender. copie/colle le rapport.

A+
0
Réponse 18 / 27
lilasbleu Messages postés 24 Statut Membre
 
bonjour
voilà le dernier rapport bit defendeur, j'ai réussi a supprimer un virus win 32 avec avast que j'ai telechargé mais apparement l'autre virus generic dial revient tout le temps ... mes fenetres porno se calme mais tjrs présentes ... faut il reformater pour eradiquer tout celà ? QUE FAIRE merci pour réponse et bonne journée

--------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 26/09/2006 06:12:09
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 7126
Fichiers : 830704
Archives : 2080
Fichiers empaquetés : 65035
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 82
Temps d'analyse := 03:21:12
Fichiers/seconde :68

Définitions virus : 486627
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1159243929.log

Sommaire :

C:\Documents and Settings\Marina\Local Settings\Temp\ICD1.tmp\egaccess4_1065.dll Infecté avec: DeepScan:Generic.Dialer.7762AD77
C:\Documents and Settings\Marina\Local Settings\Temp\ICD1.tmp\egaccess4_1065.dll Désinfection impossible
C:\Documents and Settings\Marina\Local Settings\Temp\ICD1.tmp\egaccess4_1065.dll Effacé
0
Réponse 19 / 27
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
OK c'est mieu ...

Télécharge ce log et passe un coup avec :

ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage

Ensuite remet un log Hijack et dis moi ou en sont tes probs.

A+
0
lilasbleu Messages postés 24 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 15:02:30, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1132319314\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1132319314\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1132319314\ee\aolsoftware.exe
C:\Documents and Settings\Marina\Bureau\hijackthis_199\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132319314\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Agent] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /planificateur
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Run IPH] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" /d locale=fr-FR ee://aol/imApp
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D1E3FA5-64FF-4387-9418-F1D67AFB2247} (MaxisSuperstarTeleX Control) - http://thesims.ea.com/teleport/superstar/MaxisSuperstarTeleX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


toujours les meme prob de fenetres résistantes !
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
peux tu me scanner ce fichier (en gras) :

C:\WINDOWS\system32\wbem\wmiprvse.exe

avec ceci :

https://virusscan.jotti.org/

clique sur "parcourir" va rechercher le fichier en question et ensuite clique sur "submit" ca va te générer un rapport copi/cole moi le STP

******************************************

Ensuite télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

A+
0
Réponse 20 / 27
lilasbleu Messages postés 24 Statut Membre
 
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

File to upload & scan:
Service
Service load: 0% 100%

File: wmiprvse.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 db493dd6bc2fa5b38811f2bcdcf03d2b
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
voila le rapport ... je fais scanner par avast un ver de trouvé plus cheval ... bit defender trouve pas grand chose .... je craque !!!
0