[Virus] Infectée par win32 (modification)Fermé

Question

Bonjour à vous !
Voilà, depuis avant-hier , je "lutte sans répit" contre un virus win32 dont voici les termes sur Kaspersky : placé en quarantaine : virus Type_Win32 (modification)
Le fichier: C:\System Volume Information\_restore{A07F0EEC-2324-4156-8665-A670DC623EFB}\RP77\A0020648.dll

Hier à midi, j'ai commencé votre méthode préliminaire de désinfection préconisée par Yoan. J'ai donc commencé avec ewido dont voici le rapport : 

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	12:54:46 04/10/2006

 + Scan result:	



:mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.183:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.83:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.85:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\user\Cookies\user@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\user\Cookies\user@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No action taken.
:mozilla.51:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.52:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.73:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.74:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.75:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.108:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.27:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.57:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.61:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.62:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.63:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.64:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.65:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.123:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.124:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.125:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.68:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.102:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.140:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.164:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.129:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.130:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.131:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.67:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.44:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.45:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.46:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.88:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.89:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.90:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.66:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.28:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.29:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.31:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.145:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.146:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

Hier à 14 heures j'ai voulu lancé bitdefender, et là les choses se sont corsées puisque le dit-bitdefender est resté bloqué sur un fichier otue la nuit .............. Donc ce matin en désespoir de cause, j'ai fait un contrôle/alt/suppr ainsi qu'un redémarrage du PC
Et me voici

Sof83 · Answer

Excusez moi j'ai quitté le message trop tôt !
Je vous remercie pour votre aide et attende avec imaptience de savoir quoi faire ...
Merci encore
Sof

Sof83 · Answer

Ai-je oublié quelque chose ?
pouvez-vous m'aider svp ??
Merci encore
Sof

Utilisateur anonyme · Answer

Salut,


fait ça:


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

puis


Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme  etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

sof83 · Answer

Tout d'abord un grand merci pour ton aide : dès que je rentre du travail ce soir je m'y attelle. Par contre la manipulation que tu préconises me fait penser à autre chose que je souhaitais vous soumettre après avoir fini de batailler avec mon virus. A la fermeture du PC nous avons systématiquement un message d'erreur qui s'affiche : "l'application ne peut pas s'initialiser car la station de travail est en train de se fermer" 
Ceci aurait-il un rapport avec cela ????

En attendant encore mille mercis pour votre aide,le temps passé, la patience et tout ce travail réalisé

Sof

Genieordinateur · Answer

Bonjour
Depuis un Bon moment ma machine est infectée par des Virus et jusqu'à ce que maintenant je ne peux plus installer un anti-virus pour detecter le virus.

Secourez moi
Merci

Sof83 · Answer

Un message de genieordinateur s'étant malencontreusement glissé dans mon post, je réitère ma question ! : A la fermeture du PC nous avons systématiquement un message d'erreur qui s'affiche : "l'application ne peut pas s'initialiser car la station de travail est en train de se fermer" 
Ceci aurait-il un rapport avec cela ???? 
Dans l'attente, pour savoir si je continue bien la manip préconisée
Merci, Merci
Sof

Sof83 · Answer

Boulepate 62 ???
Ton avis ?
Sof

Utilisateur anonyme · Answer

un programme qui charge mal ou autre, a voir.. dès que tu aura fait le nettoyage et ce que j'ai indiqué au dessus remet un rapport hijackthis stp

Sof83 · Answer

Bonjour
Eh bien ce matin c'est la catastrophe générale, car hier soir au cours d'une malheueuse manipulation j'ai perdu tout windws XP, j'ai passé ma soirée à réinstaller Windows et les choses les plus importants puis j'ai lancé une analyse qui m'indiquait ce matin : 
supprimé : cheval de Troie Trojan-Spy.Win32.Banker.cdp	Le fichier: D:\System Volume Information\_restore{A07F0EEC-2324-4156-8665-A670DC623EFB}\RP73\A0020569.exe
supprimé : cheval de Troie Trojan-Spy.Win32.Banker.cdp	Le fichier: D:\Données de Arthur\Jeux - images\Call of Duty 2\Setup\rsrc\cod2.exe
Mais aussi cet autre  message 
Antivirus Internet	fonctionne (échec dans le sous-système)	06/10/2006 06:39:14		0 octet(s)
L'activation de certains composants est impossible

Help !!! là j'en peux plus
Sof

Utilisateur anonyme · Answer

Salut,

remet un rapport hijackthis stp

Sof83 · Answer

Bonjour à toi et merci pour ta rapidité !
Voilà le rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 07:03:37, on 06/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ThiWeb Live	hiweblive.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\franck\Local Settings\Temp\wz3751\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live	hiweblive.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Utilisateur anonyme · Answer

ok, tu as réinstallé le principal c'est un bon point, continu à mettre à jour ton Pc avant que d'autres salopries viennent l'infecté

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Réinstalle Ewido et Ccleaner si ce n'est pas fait ils te serviront et profite pour scanner ton Pc avec chacuns d'eux


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (reste gratuit après la période d'essai)
Ewido


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

J'ai pas compris ce qu'il se passé avec ton anti-virus et quel genre d'activation de composant est impossbile ?

Sof83 · Answer

Voici le résultat de Ewido : 

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	07:36:25 06/10/2006

 + Scan result:	



:mozilla.10:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.18:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.15:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.16:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.17:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.12:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.13:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.


::Report end

Sof83 · Answer

Me revoici avec mon dernier rapport hijackthis !

Logfile of HijackThis v1.99.1
Scan saved at 07:58:50, on 06/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ThiWeb Live	hiweblive.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\franck\Mes documents\Work\Protection\Nettoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live	hiweblive.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Sof83 · Answer

De plus j'ai désinstallé et réinstallé Kespersky, maintenant tout va bien pour lui, tout du moins.
Voilà ! J'attend les nouvelles consignes s'il y en a ?
Encore mille mercis !
Sof

Utilisateur anonyme · Answer

Nettoye réguliérement ton Pc avec Ccleaner puis mets à jour ton Pc ;-)

Sof83 · Answer

Es-tu en train de me dire que ce vilain rêve est enfin terminé ??

Utilisateur anonyme · Answer

Vu ton dernier rapport oui, mais pense à mettre à jour Windows puis n'héiste pas à refaire un scan en ligne

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Sof83 · Answer

Re-bonjour !
Je viens de rentrer du travail, j'avais lancé kaspersky avant de partir hstoire de faire une dernière vérification et voilà qu'il m'a encore trouvé ceci : 

supprimé : cheval de Troie Trojan-Spy.Win32.Banker.cdp	Le fichier: D:\System Volume Information\_restore{40A63E50-1AF2-49AD-8886-B489E5D1A0C2}\RP8\A0000211.exe

Que fais-je ?
D'autre part quand tu parles de tenir à jour l'ordinateur, est-ce que cela unclut la réinstallation de SP2 ?

Merci 
Sof

Sof83 · Answer

Dans le doute j'ai relancé bitdefender , je vais en profiter pour voir s'il marche cette fois, car la dernière fois , il avait buggé !
je te ferai ensuite mes rapports : Bitdefender et hijackthis
Pour SP2, est-ce que j'attend d'avoir fini de faire le ménage ou je peux y aller tout de suite ?

Merci
Sof

Utilisateur anonyme · Answer

oui, attend d'avoir fini le ménage ;-)


Alors ceci; D:\System Volume Information\_restore indique que ta restauration du systeme  etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

Sof83 · Answer

Désolée ! mon fils ..............15 ans ! avait réinstallé SP2 ce soir quand je suis rentrée : c'est grave ?
Voilà également le rapport de bitdefender : 

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Fri, Oct 06, 2006 - 15:02:41

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:40:04

Fichiers
	

632225

Directoires
	

3173

Secteurs de boot
	

4

Archives
	

3396

Paquets programmes
	

73114
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

474210

Version des moteurs
	

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
	

13

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé

Par contre alors qu'il réinstallait un de ses jeux : Company of heroes, sorti et acheté très récemment, un nouveau cheval de troie s'est présenté, qu'il a à nouveau supprimé !

Maintenant, je fais quoi ?
A nouveau bitdefender ?
rapport hijackthis?
Ou la manip que tu préconises un peu plus haut ?

Merci pour ta patience ......
Sof

Utilisateur anonyme · Answer

Non, il a eu raison, voila maintenant, j'espère que le Pc est à jour, remet un rapport hijackthis pour verifier et dis moi les logiciels anti-spywares que tu as stp

Sof83 · Answer

Désolée ! mon fils ..............15 ans ! avait réinstallé SP2 ce soir quand je suis rentrée : c'est grave ?
Voilà également le rapport de bitdefender : 

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Fri, Oct 06, 2006 - 15:02:41

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:40:04

Fichiers
	

632225

Directoires
	

3173

Secteurs de boot
	

4

Archives
	

3396

Paquets programmes
	

73114
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

474210

Version des moteurs
	

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
	

13

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé

Par contre alors qu'il réinstallait un de ses jeux : Company of heroes, sorti et acheté très récemment, un nouveau cheval de troie s'est présenté, qu'il a à nouveau supprimé !

Maintenant, je fais quoi ?
A nouveau bitdefender ?
rapport hijackthis?
Ou la manip que tu préconises un peu plus haut ?

Merci pour ta patience ......
Sof

sof83 · Answer

Bonsoir !

Je crois que nos derniers messages se sont croisés ! ....

Donc voici un petit dernier hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:34:29, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\ThiWeb Live	hiweblive.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\franck\Mes documents\Work\Protection\Nettoyage logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live	hiweblive.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} /NO_LPS
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9115E~1\SETUP.EXE -rebootC:\PROGRA~1\INSTAL~1\{9115E~1eboot.ini  -l0x40c
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\franck\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
O4 - HKCU\..\RunOnce: [PlayCenter2] "C:\Program Files\Creative\SBLive\PlayCenter2\MDEntry.EXE" "C:\Program Files\Creative\SBLive\PlayCenter2"
O4 - HKCU\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE
O4 - HKCU\..\RunOnce: [Inetreg] C:\Program Files\InstallShield Installation Information\{E2D27B84-6365-11D6-9BAF-0090271AF8A4}\Setup.exe /i_again -s
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Le PC est effectivement à jour maintenant !
Et pour finir, là , mon Kaspersky c'est le : kaspersky anti-virus 6.0

Voilà mon rapport, j'attend de nouveau les consignes

Merci, Sof

Utilisateur anonyme · Answer

il va falloir redémarrer, l'ordi et voir si ces lignes sont parties

O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} /NO_LPS 
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9115E~1\SETUP.EXE -rebootC:\PROGRA~1\INSTAL~1\{9115E~1\reboot.ini -l0x40c 
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\franck\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s 
O4 - HKCU\..\RunOnce: [Inetreg] C:\Program Files\InstallShield Installation Information\{E2D27B84-6365-11D6-9BAF-0090271AF8A4}\Setup.exe /i_again -s

A refaire:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Sof83 · Answer

Bonsoir !
Sur les quatre lignes, il ne reste que la troisième, les autres ont disparu.
 ?????
CC cleaner ou nouvelle consigne chef ?

Utilisateur anonyme · Answer

ce n'est pas normal qu'elle soit encore la, redémarre en mode sans echec et fais un nettoyage complet avec Ccleaner ;-) redémarre ensuite ton Pc et elle devrait ne plus être là

Sof83 · Answer

Je vais te faire une confidence le redémarrage en mode sans échec me fait totalement flipper ... Eh oui ! 
Alors je vais éteindre mon PC et demain au réveil quand je serai en pleine forme, je tenterai le mode sans échec !! (rires)
@@@+++ et encore merci pour ton aide
Sof

Utilisateur anonyme · Answer

ça risque rien du tout :-) il faut juste attendre un peu car c'est un peu plus long à charger mais aucun soucis, bien au contraire

A++ ;-)

Sof83 · Answer

bonjour !
Eh bien voilà, j'ai fait mon mode sans échec en m'y reprenant à deux fois ....
Malheureusement notre troisième ligne y est toujours ! 
Je t'envoie quand même le rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 08:27:59, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThiWeb Live	hiweblive.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\franck\Mes documents\Work\Protection\Nettoyage logiciels\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\333cef8fb3a3826b395bbbf1bc9cc952\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live	hiweblive.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\franck\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Voilà !
@+ pour les consignes
Sof

Utilisateur anonyme · Answer

Salut,

fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"


Clic sur démarrer, poste de travail, C:, documents and settings, Franck, Local settings, vide conplétement le dossier "Temporary Internet Files" même chose avec le dossier "Temp" si quelque chose résiste à la suppression redémarre en mode sans echec et supprime le(s)

Sof83 · Answer

Bonjour ! 
Voilà, après un petit break de 48 heures, vie de famille oblige, je m'y remet !! Désolée mais après bien des manipulations en mode sans échec ou pas  : Cette maudite ligne y est toujours, bien que rien ne résiste à la suppression . Par contre, j'ai trouvé d'autres dossiers "Temporary Interent Files" ailleurs que là où tu m'avais indiqué.Mais je n'ai pas osé les vider : En effet c'est en suppriment des fichiers temporaires que j'ai pedu pour la première fois windows XP au mois de Septembre ..... Donc maintenant j'y réféchis à deux fois !!
D'autre part en faisant : recherche/regedit/adresse de la fameuse ligne : je la trouve dans le registre ....... çà pourrait pas servir ???
Et comme je suis de nature très (trop) curieuse : Elle correspond à quoi cette ligne, je veux dire, elle est dangereuse ou seulement génante ?
@+++
Merci
Sof

Sof83 · Answer

Ne voulant prendre aucune décision malheureuse, j'ai laissé à CC cleaner la responsabilté des suppressions ! Ce qu'il a fait : je n'ai plus aucun fichiers dans tous les dossiers temp que j'ai pu trouver sauf un qui résiste en me notifiant : 
Impossible de supprimer cette ressource est utilisée par une azutre personne ou un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau

Quand je vais dans ses propriétés : crée le lundi 9 Octobre 2006 à 10 heures 18 .......... Sauf qu'à 10 heures 18 : j'étais pas là !

Sof83 · Answer

Euuuuuhh...
Peux-tu me dire ce que je fais de cette fameuse ligne qui ne veut pas disparaitre malgré une journée entière dédiée à faire le ménage dans mon PC .
Merci, merci.
Sof

Sof83 · Answer

Est-ce quelqu'un voudrait avoir l'extrème amabilité de m'aider à résoudre ce problème ? S'il vous plait .
En remerciant le "helper" qui aura eu pitié de moi par avance
Merci.
Sof

[Virus] Infectée par win32 (modification)

36 réponses

Discussions similaires

Newsletters