Sujet Précédent Sujet Suivant

[Virus] Virus impossibles a suprimer...

nicotendo Messages postés 197 Statut Membre -  
nicotendo Messages postés 197 Statut Membre -
Je suis infesté par de nombreux virus, et j'ai l'impression qu'il se débloque au fil du temps...
Mon ordinateur est de plus en plus lent donc je me doute fort que ça vient de ces virus ou trojan!
Il sont tous installé dans mon Windows/Systhem32! Mon antivirus, Bitdefender Pro V9.0 ne peut pas s'en débarasser, et j'ai l'impression que même si je les suprime manuellement, ils reviennent sans-cesse!

Que faire pour me débérasser une fois pour toute ces trojans?

Exemple:
Win32.Virtob.C (dans une 10ene de fichier)
... etc

Merci de votre aide.
Cordialement
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
nicotendo Messages postés 197 Statut Membre 31
 
Logfile of HijackThis v1.99.1
Scan saved at 07:38:16, on 14/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Merci beaucoup de votre assistance si précise et rapide ;)
0
Utilisateur anonyme > nicotendo Messages postés 197 Statut Membre
 
Re,

clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:

Need2Find
RXToolBar


Clique sur démarrer, rechercher et supprime ces processus si présent:

IRDVXCIRDVXC.EXE
irdvxc.exe
cmh.exe
iexplore.exe < supprime seulement celui présent dans le dossier /system32/

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


télécharge, installe et met à jour ces logiciels
Scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver

SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


A++
0
nicotendo Messages postés 197 Statut Membre 31 > Utilisateur anonyme
 
"Need2Find
IRDVXCIRDVXC.EXE
irdvxc.exe"


Je ne trouve aucun de ces fichiers et de plus, la recherche depuis Menu démarrer, recherche, ne fonctionne pas. comment la refaire fonctionner?
Pour lancer la recherche je dois me trouver dans le répertoire où je souhaite l'utiliser, ce qui n'est pas le plus pratique...


Merci de ton aide ;)
0
nicotendo Messages postés 197 Statut Membre 31
 
J'aimerai le démarrer en sortant du mode sans echec mais que faire???
0
Réponse 2 / 8
Utilisateur anonyme
 
Pas grave continue la suite on reviendra sur ce détail plus tard ;-)

A++
0
Réponse 3 / 8
nicotendo Messages postés 197 Statut Membre 31
 
Les 4 logiciels ont été utilisé avec succes, il me reste toujours le problème :

"Need2Find
IRDVXCIRDVXC.EXE
irdvxc.exe"

Je ne trouve aucun de ces fichiers et de plus, la recherche depuis Menu démarrer, recherche, ne fonctionne pas. comment la refaire fonctionner?
Pour lancer la recherche je dois me trouver dans le répertoire où je souhaite l'utiliser, ce qui n'est pas le plus pratique...

Merci
Dois-je refaire un rapport ici?
0
Réponse 4 / 8
nicotendo Messages postés 197 Statut Membre 31
 
Suite à ceci, mon ordinateur redémarre tout seul au démarrage après une erreur "RUNDLL..." (je suis actuellement en mode sans echec).

Voici un nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 23:56:00, on 14/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Nicolas\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {40A2988E-C954-4DDE-BD08-453191805BB9} - C:\WINDOWS\system32\durvilx.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {79EA72B5-C85A-BDA9-2E52-B9CE64C8B6B6} - C:\WINDOWS\System32\usgofyw.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [xwl04d1c] RUNDLL32.EXE w0019313.dll,n 00704d150000000a0019313
O4 - HKLM\..\Run: [windows] c:\\windows_e57.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e57.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Nicolas\LOCALS~1\Temp\12.tmp
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci+
0
Utilisateur anonyme
 
Salut,

pas de rapport Ewido ?


Installe ces deux logiciels:

Avast: (anti-virus gratuit en Français!)
Avast

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

sdktemp
BitDefender Desktop Update Servic


Clic sur démarrer, poste de travail, C:, program files et supprimes ces dossiers:

DeluxeCommunications
Need2Find
Bitdefender

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

décompresse SmitfraudFix

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
nicotendo Messages postés 197 Statut Membre 31
 
je ne peux pas mettre en place kerio car il me dit que je suis en mode sans echec, hors je ne peut pas me logger en mode normal car mon pc redémarre automatiquement!

Ensuite, je ne peux pas suprimer les dossiers suivant :

-Deluxe communication... : Impossible de suprimer Dxc.exe : cette ressource est utilisée par une autre personne ou un autre programme.
- Need2find : je ne le vois pas dans C:\Program Files
- Bitdefender : je ne le vois pas non plus, et je ne comprend pas pourquoi je devrai suprimer mon antivirus (?!?)


ps: je suis en mode sans echec.





SmitFraudFix v2.122

Rapport fait à 21:17:31,14, 15/11/2006
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\Media\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\Media\kbdb32.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload?.exe supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\Media\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\Media\kbdb32.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
nicotendo Messages postés 197 Statut Membre 31 > nicotendo Messages postés 197 Statut Membre
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:42:42 15/11/2006

+ Scan result:



C:\Documents and Settings\All Users\Application Data\AutoSearch.dll -> Adware.AutoSearch : No action taken.
C:\Program Files\Batty2\Batty2.dll_tobedeleted -> Adware.CASClient : No action taken.
C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-299502267-1532298954-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-299502267-1532298954-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-299502267-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
C:\WINDOWS\system32\usgofyw.dll -> Adware.PurityScan : No action taken.
C:\Program Files\Deskbar -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\Cache -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\about.html -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\options.html -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : No action taken.
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : No action taken.
C:\deskbar.exe -> Adware.Softomate : No action taken.
C:\deskbar_e55.exe/deskbar.exe -> Adware.Softomate : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : No action taken.
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : No action taken.
C:\DXC9.exe -> Adware.SurfSide : No action taken.
C:\Documents and Settings\Nicolas\Local Settings\Temp\da15.tmp -> Adware.SurfSide : No action taken.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1648] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[2868] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[472] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[520] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[540] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[724] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[820] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[884] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[932] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
C:\WINDOWS\system32\firewall.exe -> Backdoor.IRCBot.xn : No action taken.
C:\WINDOWS\system32\pzvnftt.exe -> Backdoor.IRCBot.xn : No action taken.
C:\WINDOWS\system32\sespx.exe -> Backdoor.IRCBot.xn : No action taken.
C:\WINDOWS\system32\upblw.exe -> Backdoor.IRCBot.xn : No action taken.
C:\WINDOWS\system32\TFTP1340 -> Backdoor.IRCBot.xv : No action taken.
C:\WINDOWS\system32\TFTP1884 -> Backdoor.IRCBot.xv : No action taken.
C:\WINDOWS\system32\TFTP2076 -> Backdoor.IRCBot.xv : No action taken.
C:\WINDOWS\system32\TFTP232 -> Backdoor.IRCBot.xv : No action taken.
C:\WINDOWS\system32\TFTP260 -> Backdoor.IRCBot.xv : No action taken.
C:\WINDOWS\system32\TFTP4736 -> Backdoor.Rbot : No action taken.
C:\WINDOWS\system32\TFTP4832 -> Backdoor.Rbot : No action taken.
C:\WINDOWS\axdcfasb.exe -> Backdoor.SdBot.aad : No action taken.
C:\WINDOWS\system32\TFTP1904 -> Backdoor.VanBot.g : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0WCP388\dr[1].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0WCP388\dr[2].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KJH6RF4L\dr[1].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KJH6RF4L\dr[2].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KJH6RF4L\dr[3].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KJH6RF4L\dr[4].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KJH6RF4L\dr[5].gif -> Downloader.Adload.hw : No action taken.
C:\WINDOWS\ѕecurity\javaw.exe -> Downloader.PurityScan : No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4BAP2B25\rjhxtvg[1].txt -> Downloader.Small.ctf : No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YHQZQ9EV\qtbmwtdztr[1].txt -> Downloader.Small.ctf : No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0IHPI6R2\qtbmwtdztr[1].txt -> Downloader.Small.ctf : No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YQ912LVN\rjhxtvg[1].txt -> Downloader.Small.ctf : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LJIUKIUP\rjhxtvg[1].txt -> Downloader.Small.ctf : No action taken.
C:\dacmi.exe -> Downloader.Small.ctf : No action taken.
C:\yhpxml.exe -> Downloader.Small.ctf : No action taken.
C:\WINDOWS\ipx.exe -> Downloader.Small.duf : No action taken.
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : No action taken.
C:\dollarrev.exe -> Downloader.Small.dxm : No action taken.
C:\WINDOWS\system32\v8.exe -> Downloader.VB.aqb : No action taken.
C:\WINDOWS\gkqngom.exe -> Dropper.Agent.mu : No action taken.
C:\Documents and Settings\Nicolas\Local Settings\Temp\12.tmp -> Logger.Small.ak : No action taken.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : No action taken.
C:\WINDOWS\system32\rdriv.sys -> Rootkit.Agent.o : No action taken.
:mozilla.11:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.12:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.6:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.8:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.9:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Nicolas\Cookies\nicolas@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.161:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.162:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.163:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.164:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.165:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.166:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.167:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.229:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.435:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.436:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.192:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.193:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.54:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Adviva : No action taken.
:mozilla.128:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.106:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.235:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.774:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.253:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.313:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.314:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.315:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.745:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.746:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.747:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.63:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Cpvfeed : No action taken.
:mozilla.64:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Cpvfeed : No action taken.
:mozilla.65:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Cpvfeed : No action taken.
:mozilla.66:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Cpvfeed : No action taken.
:mozilla.37:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.116:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.179:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.51:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.53:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.55:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.56:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.780:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.781:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.524:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.525:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.756:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Masterstats : No action taken.
:mozilla.62:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.438:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Need2find : No action taken.
:mozilla.439:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Need2find : No action taken.
:mozilla.180:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.181:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.182:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.183:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.483:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.484:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.485:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.86:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.87:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.88:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.89:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.90:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.91:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.92:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.93:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.286:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.287:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.288:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.289:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.232:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.528:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.529:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.530:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.531:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.532:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.260:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.261:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.339:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.340:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.341:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.10:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.14:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.16:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.17:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.7:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Nicolas\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.573:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.574:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.592:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.593:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.594:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.595:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.596:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.597:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.598:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.599:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.606:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.101:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.102:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.103:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.104:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.99:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.721:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.728:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.729:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\8hki1b7t.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\llkrx.exe -> Trojan.Lineage.aeh : No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4BAP2B25\hpkjvgsedo[1].txt -> Trojan.Sinowal.bh : No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YHQZQ9EV\jnrurxfce[1].txt -> Trojan.Sinowal.bh : No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0IHPI6R2\jnrurxfce[1].txt -> Trojan.Sinowal.bh : No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YQ912LVN\hpkjvgsedo[1].txt -> Trojan.Sinowal.bh : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JNOUBQ3U\jnrurxfce[1].txt -> Trojan.Sinowal.bh : No action taken.


::Report end
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Salut

il va falloir refaire un scanne avec Ewido et choisir "delete" pur tout supprimer

Pense à faire le nettoyage avec Ccleaner

J'ai pas compris ton dernier message ?!
0
nicotendo Messages postés 197 Statut Membre 31
 
Les deux logiciels sont utilisés.

J'ai plusieurs problèmes qui sont :

- Impossibilité de SUPRIMER "Deluxe communication" et "Need2Find", qui sont deux virus.

- Je suis actuellement en mode sans echec, car quand je souhaite allumer mon ordinateur "normalement", il ouvre windows, m'affiche un message d'erreur, et se redémarre indéfiniment. Messages d'erreur en question :

"hpqthb08.exe -.NET Frameword
Initialization error
Unable to find a version of a runtime to run this application"

Ou encor
"RUNDLL
Erreur de chargement..."



De plus, j'ai du toucher au "csconfig", donc il est fort probable que de choses ne marche pas si je désélectionne presque tout, alors que garder?
0
Réponse 6 / 8
Utilisateur anonyme
 
T'as une imprimante ? si oui, vas dans panneau de configuration, ajouter/supprimer des programmes et désinstalle la.
Désinstalle aussi NetframeWork si présent, puis fait un nettoyage avec Ccleaner

Puis essaye de redémarrer normalement, si ça fonctionne pas dis le moi j'suis encore là
0
nicotendo Messages postés 197 Statut Membre 31
 
L'aide que tu apportes et remarquable!

En effet, cela me pose problème de suprimer Microsoft .NET Framework car pour ce faire, il faut obligatoirement être en mode "normal", hors je n'ai pas sufisement le temps de le suprimer en mode "normal" avant que l'ordinateur ne se redémarre!


Je suis donc toujours dans le même problème ( de plus, je ne peux même pas réinstaller Windows... )


Merci infiniment
0
Réponse 7 / 8
Utilisateur anonyme
 
Me revoilà, essaye ça:

Clique sur démarrer, exécuter, tape: msconfig

Dans l'onglet "général" décoche:
- exécuter le fichier system.ini
- exécuter le fichier win.ini
- charger les éléments de démarrage

Appliquer puis ok et redémarre le PC

Je reviens dans une petite heure ;-)
Si ton problème persiste dit moi si tu as une erreur quand tu es en mode normal, le peu de temps que tu peux l'être
0
Réponse 8 / 8
nicotendo Messages postés 197 Statut Membre 31
 
Quand je vais dans msconfig : Général : Démarrage selectif et que je souhaite décocher :

"- exécuter le fichier system.ini
- exécuter le fichier win.ini"

==> Rien ne se passe, ils sont indécochables!

Le 3ème est décoché!

ps: Rien ne se trouve dans les onglets : SYSTEM.INI et WIN.INI

Merci encor
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses