Sujet Précédent Sujet Suivant

Mon pc se plante, super lent!!

Fermé
caramelpurple Messages postés 1 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 1 novembre 2006 - 1 nov. 2006 à 00:50
 Chris - 5 déc. 2006 à 00:17
Salut, voilà j'espère que vous pourrrez m'aider car je ne sais plus quoi faire.. Mon pc se plante tout le temps!! Je le démrarre (déjà super lent), je me connecte, et ensuite tout se ralenti, mes icônes sur le bureau disparaissent, plus de barre du menu démarrer, je ne sais plus rien faire que le redémarrer, et c tous les jours comme ça koi. j'ai fait un scan, voilà mon rapport:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 31/10/2006 12:55:39
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 4067
Fichiers : 552997
Archives : 6944
Fichiers empaquetés : 92415
Virus trouvés : 15
Fichiers infectés : 18
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 5
Fichiers copiés : 0
Fichiers déplacés : 2
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 02:00:20
Fichiers/seconde :76

Statistiques Spywares

Processus Mémoire analysés : 22
Processus Mémoire infectés : 0
Clés de registres analysées : 1660
Clés de registres infectés : 5
Cookies analysés : 361
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 4


Définitions virus : 512396
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162295739.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_CLASSES_ROOT\APPID\LOADERX.EXE Détecté: WinAD
<System>=>HKEY_CLASSES_ROOT\APPID\LOADERX.EXE Effacé
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\APPID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8} Détecté: WinAD
<System>=>HKEY_CLASSES_ROOT\APPID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8} Effacé
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C} Détecté: WindUpdates.MediaAccess
<System>=>HKEY_CLASSES_ROOT\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C} Effacé
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
C:\1.vbs Infecté avec: Exploit.ADODB.Stream.AA
C:\1.vbs Désinfection impossible
C:\1.vbs Déplacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab=>asm.exe Détecté: Application.Altnetbde.A
C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab=>asm.exe Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab=>asm.exe Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab=>asmps.dll Détecté: Application.Altnetbde.D
C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab=>asmps.dll Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab=>asmps.dll Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>cs66923.dll Infecté avec: MemScan:Trojan.Virtumod.BL
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>cs66923.dll Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>cs66923.dll Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>eltcelcius.exe Infecté avec: Trojan.Dialer.PL
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>eltcelcius.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>eltcelcius.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0003 Détecté: Adware.Agent.BA
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0003 Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0003 Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Toolbar888.A
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Softomate.V
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0006 Déplacement impossible
C:\nadys.exe=>(RAR Sfx o)=>cs66923.dll Infecté avec: MemScan:Trojan.Virtumod.BL
C:\nadys.exe=>(RAR Sfx o)=>cs66923.dll Désinfection impossible
C:\nadys.exe=>(RAR Sfx o)=>cs66923.dll Déplacement impossible
C:\nadys.exe=>(RAR Sfx o)=>eltcelcius.exe Infecté avec: Trojan.Dialer.PL
C:\nadys.exe=>(RAR Sfx o)=>eltcelcius.exe Désinfection impossible
C:\nadys.exe=>(RAR Sfx o)=>eltcelcius.exe Déplacement impossible
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0003 Détecté: Adware.Agent.BA
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0003 Désinfection impossible
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0003 Déplacement impossible
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Toolbar888.A
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Softomate.V
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0006 Désinfection impossible
C:\nadys.exe=>(RAR Sfx o)=>install.exe=>(NSIS o)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\system32\ddcyy.dll Infecté avec: MemScan:Trojan.Virtumod.BL
C:\WINDOWS\system32\ddcyy.dll Désinfection impossible
C:\WINDOWS\system32\jttbqnbm.dll Infecté avec: Trojan.Virtumod.BX
C:\WINDOWS\system32\jttbqnbm.dll Désinfection impossible
C:\WINDOWS\system32\jttbqnbm.dll Déplacé
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Détecté: Application.Altnetbde.C
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Détecté: Application.Altnetbde.A
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Détecté: Application.Altnetbde.B
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Déplacement impossible

Je vous remercie d'avance, à bientô
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
1 nov. 2006 à 01:00
Salut,

Désinstalle Kazaa si tu l'as encore d'installer


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
Réponse 2 / 9
Utilisateur anonyme
1 nov. 2006 à 01:00
dans l'ordre telecharge stinger de mc afee efface tes fichiers temporaire deinstalle kazaa ( l'ami des virus) puis scan avec stinger et bit defender reviens vers moi apres
0
Réponse 3 / 9
Cindy
1 nov. 2006 à 11:58
Merci de m'avoir répondu aussi vite, c'est gentil. Voilà j'ai fais tout ce que tu m'a dit, et voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 11:54:27, on 01/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\Program Files\Belgacom ADSL\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Belgacom ADSL\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NBJ] "C:\Cindy\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414CGBE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04156dd10c67d7b22a15/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{452B2084-25F0-4900-B81F-2F1278971312}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{452B2084-25F0-4900-B81F-2F1278971312}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{452B2084-25F0-4900-B81F-2F1278971312}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCommmand - Unknown owner - C:\WINDOWS\System32\dllcache\mswincom32.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Encore merci, et bonne journée
0
Réponse 4 / 9
Cindy
1 nov. 2006 à 17:48
Voilà, j'ai fait tout ce que vous m'avez dit tous les deux, et je vais croisé les doigts, mais on dirait que ca va mieux!! Merci beaucoup,
Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
1 nov. 2006 à 19:09
Salut,

Pour améliorer encore ton démarrage fait ça:
Rien ne sera supprimé sauf si indiqué


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NBJ] "C:\Cindy\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414CGBE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04156dd10c67d7b22a15/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

MSCommmand


Clic sur démarrer, rechercher et supprime ce processus:

mswincom32.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
0
Réponse 6 / 9
Cindy
2 nov. 2006 à 18:06
Salut, alors voilà j'ai fait ce que tu m'as dit (sauf que je n'ai jamais trouvé le processus mswincom32.exe), mais j'avais perdu certains trucs, donc j'ai fait une resctructuration pour annuler. J'ai tout de même installer le programme Ewido, voici son rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:41:51 02/11/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-842925246-562591055-725345543-500\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-842925246-562591055-725345543-500\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-842925246-562591055-725345543-500\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-842925246-562591055-725345543-500\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-842925246-562591055-725345543-500\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.
C:\Program Files\Media Access -> Adware.MediaAccess : Ignoré.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Ignoré.
HKLM\SOFTWARE\VGroup -> Adware.SAHA : Ignoré.
HKLM\SOFTWARE\VGroup\SAHPopup -> Adware.SAHA : Ignoré.
C:\WINDOWS\system32\u6f6uftuc.ini -> Adware.Sahat : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\WINDOWS\system32\ahlcreho.exe -> Adware.Searchcolor : Ignoré.
C:\WINDOWS\system32\bisytorb.exe -> Adware.Searchcolor : Ignoré.
C:\WINDOWS\system32\ccrjrsap.exe -> Adware.Searchcolor : Ignoré.
C:\WINDOWS\system32\cedgrxqo.exe -> Adware.Searchcolor : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP571\A0204920.dll -> Adware.Searchcolours : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\13WPWJ3C\nads[1].exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP522\A0149260.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP522\A0149294.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP522\A0149339.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP523\A0149664.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP524\A0149694.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP525\A0149953.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP527\A0149965.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP527\A0150502.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP530\A0152950.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\nadys.exe/cs66923.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rcrmukwy.dll -> Logger.VBStat.e : Ignoré.
C:\WINDOWS\system32\rhjrnfik.dll -> Logger.VBStat.e : Ignoré.
C:\WINDOWS\system32\wlrpwlfd.dll -> Logger.VBStat.e : Ignoré.
C:\WINDOWS\system32\wxausijp.dll -> Logger.VBStat.e : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport


Depuis lors, j'ai refais un scan complet avec bitdefender, voici aussi le rapport:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 02/11/2006 14:57:17
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3722
Fichiers : 523242
Archives : 5076
Fichiers empaquetés : 90921
Virus trouvés : 2
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 02:06:20
Fichiers/seconde :69

Statistiques Spywares

Processus Mémoire analysés : 24
Processus Mémoire infectés : 0
Clés de registres analysées : 1661
Clés de registres infectés : 1
Cookies analysés : 4
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 268261161
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162475837.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
C:\WINDOWS\system32\ddcyy.dll Infecté avec: MemScan:Trojan.Virtumod.BL
C:\WINDOWS\system32\ddcyy.dll Désinfection impossible

Super koi, avant j'avais plein de virus, là plus que2 dont un effacé. Je pense que mon ordinateur va bien mieux, je te remercie énormément!!!

Bonnne soirée ;)
0
Réponse 7 / 9
Utilisateur anonyme
2 nov. 2006 à 20:35
Salut,

il faut que tu refasses un nettoyage complet avec Ewido car il à rien nettoyé.
Choisis "delete" ou "quarantaine" dès que c'est fait colle le rapport ici puis un nouveau rapport Bitdefender pour voir si des bestioles sont encore là ;-)
0
Cindy
4 nov. 2006 à 10:18
Salut, et bien tu sais koi, j'ai l'impression que mon pc il a encore du mal, pourtant j'en ai fait des nettoyages mdrrrr
voici mon dernier rapport ewido:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:03:20 03/11/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213168.ini -> Adware.Sahat : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP575\A0209698.dll -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213164.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213165.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213166.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213167.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213163.exe/cs66923.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213159.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213160.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213161.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{07E81070-0C1C-447C-8557-BD3CA799BA54}\RP579\A0213162.dll -> Logger.VBStat.e : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.


Fin du rapport

Et voici celui de bitdefender:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 03/11/2006 09:07:40
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3752
Fichiers : 526133
Archives : 5122
Fichiers empaquetés : 91049
Virus trouvés : 2
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 01:55:14
Fichiers/seconde :76

Statistiques Spywares

Processus Mémoire analysés : 24
Processus Mémoire infectés : 0
Clés de registres analysées : 1664
Clés de registres infectés : 1
Cookies analysés : 39
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 24754
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162541260.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
C:\WINDOWS\system32\ddcyy.dll Infecté avec: MemScan:Trojan.Virtumod.BL
C:\WINDOWS\system32\ddcyy.dll Désinfection impossible

Un bon week end et merci

Cindy
0
Réponse 8 / 9
Utilisateur anonyme
4 nov. 2006 à 15:11
Salut,

Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\ddcyy.dll

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer


Ensuite, tu fais un clic droit sur hijackthis, choisis "renommer" tu marques: abcde.exe appliquer puis ok puis envoi nous un nouveau rapport stp
0
Cindy
4 nov. 2006 à 19:15
Salut, voilà j'ai fait ce que tu m'as dit, mais dans le killbox.exe, une fois que j'ai cliqué sur le rond rouge avec la croix blanche, et que j'ai confirmé, il n'y apas eu de seconde fenêtre pour redemarrer l'ordi, à la place c'était un message d'erreur (en anglais) Donc je l'ai redemarrer moi même koi mais je ne sais pas si ça a marché.

Voici mon dernier rapport bitdefender:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 04/11/2006 15:32:38
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3747
Fichiers : 525330
Archives : 5125
Fichiers empaquetés : 90979
Virus trouvés : 3
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 02:30:18
Fichiers/seconde :58

Statistiques Spywares

Processus Mémoire analysés : 23
Processus Mémoire infectés : 0
Clés de registres analysées : 1663
Clés de registres infectés : 1
Cookies analysés : 59
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 338841
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162650758.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
C:\WINDOWS\system32\ddcyy.dll Infecté avec: MemScan:Trojan.Virtumod.BL
C:\WINDOWS\system32\ddcyy.dll Désinfection impossible
C:\WINDOWS\system32\smlss Infecté avec: GenPack:Generic.Sdbot.B42FD311
C:\WINDOWS\system32\smlss Désinfection impossible
C:\WINDOWS\system32\smlss Déplacé

Bonne soirée!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662 > Cindy
4 nov. 2006 à 19:19
Bonsoir,

Installe le service pack 1a : https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm


Télécharge Vundoxfix de Atribune http://www.atribune.org/ccount/click.php?id=4 - mirror si le lien ne fonctionne pas : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.
0
Réponse 9 / 9
Chris
5 déc. 2006 à 00:17
Hello,

J'ai réussi bêtement à enlever ces adware et virus en démarrant en mode sans échec et en supprimant les dossiers contenant les virus en question, puis idem abec la poubelle suivi d'un redémarrage.

Les virus se trouvaient tous dans les temporary internet files et dans un dossier temp ===> sans souci à la poubelle !

Bien à vous
0