[virus] je suis contaminé, aidez moi plz
La comète
Messages postés
245
Statut
Membre
-
La comète Messages postés 245 Statut Membre -
La comète Messages postés 245 Statut Membre -
Bonjour, j'ai en antivirus, bitdefender 9 professionnal, en anti spyware : AVG antispyware, j'utilise aussi spybot search and destroy, CCleaner , Ewido et Clean-up.
Ce matin Bit defender m'a détecté des virus et je n'arrive pas à les supprimer malgrés les scans que j'ai pu effectuer à l'aide des logiciels ci-dessus.
Pouvez vous m'aider afin de tout bien enlevé ?
Je met ci-dessous les signalisations bitdefender :
Le fichier c:\windows\system32\virus2.com
est infecté avec
EICAR-Test-File (not a virus)
Le fichier c:\documents and settings\guillaume\local settings\temp\tmp0
est infecté avec
Trojan.Dropper.Vstori.A
Le fichier c:\documents and settings\laurine\local settings\temporary internet files\content.ie5\0hebw16f\popup[1].htm
est infecté avec
Application.JS.ForcePopup.D
Le fichier c:\documents and settings\laurine\local settings\temp\10exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\11exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\16exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\26exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\37exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\56exmscfgl.exe
est infecté avec
Trojan.Dropper.Vstori.A
Le fichier c:\documents and settings\laurine\local settings\temp\50exmodul32.exe
est infecté avec
Trojan.Spambot.AZ
Le fichier c:\documents and settings\laurine\local settings\temp\37exmodul32.exe
est infecté avec
Generic.Spammer.07B0F6A2
Le fichier c:\documents and settings\laurine\local settings\temp\tmp1.tmp
est infecté avec
Trojan.Proxy.Horst.AZ
Et il y a encore d'autres virus mais les copiés-collés c'est pas évident....
J'attends votre aide avec impatience.
Merci
Ce matin Bit defender m'a détecté des virus et je n'arrive pas à les supprimer malgrés les scans que j'ai pu effectuer à l'aide des logiciels ci-dessus.
Pouvez vous m'aider afin de tout bien enlevé ?
Je met ci-dessous les signalisations bitdefender :
Le fichier c:\windows\system32\virus2.com
est infecté avec
EICAR-Test-File (not a virus)
Le fichier c:\documents and settings\guillaume\local settings\temp\tmp0
est infecté avec
Trojan.Dropper.Vstori.A
Le fichier c:\documents and settings\laurine\local settings\temporary internet files\content.ie5\0hebw16f\popup[1].htm
est infecté avec
Application.JS.ForcePopup.D
Le fichier c:\documents and settings\laurine\local settings\temp\10exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\11exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\16exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\26exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\37exssd32a.exe
est infecté avec
Trojan.Downloader.Medbod.B
Le fichier c:\documents and settings\laurine\local settings\temp\56exmscfgl.exe
est infecté avec
Trojan.Dropper.Vstori.A
Le fichier c:\documents and settings\laurine\local settings\temp\50exmodul32.exe
est infecté avec
Trojan.Spambot.AZ
Le fichier c:\documents and settings\laurine\local settings\temp\37exmodul32.exe
est infecté avec
Generic.Spammer.07B0F6A2
Le fichier c:\documents and settings\laurine\local settings\temp\tmp1.tmp
est infecté avec
Trojan.Proxy.Horst.AZ
Et il y a encore d'autres virus mais les copiés-collés c'est pas évident....
J'attends votre aide avec impatience.
Merci
Configuration: Windows XP Internet Explorer 7.0
17 réponses
-
bonjour active le parefeu de windows
Allez dans le panneau de configuration puis pare-feu
Dans l'onglet général assurez-vous que le pare-feu est sur activé
Clicquez en haut sur l'onglet exception
Dans la liste, décochez partage de fichiers et imprimantes
ca va empeché le virus de se multiplier
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime le fichier en gras :
c:\windows\system32\virus2.com
vide la corbeille
pour le reste des virus ils se trouve dans le dossier temporaire tu poura les supprimé sans probleme avec ccleaner ce programe permet de supprimer les fichier inutile ( fichier temporaire , cookies ... ect)
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
refait un scan bitedefender et colle le resultat ici
a+++ -
Ok, je fais tout ça et je post le résultat. Merci de prendre mon problème en considération
-
J'ai fait ce que tu m'as demandé mais CCleaner n'enlève pas les fichiers en question... Et quand j'ai regardé le résident de Bitdefender il affiché 121fichiers infectés .... Je sais plus quoi faire!! De plus l'ordinateur rame fréquemment et quand je lance un scan avec Bitdefender, l'ordi plante : soit ça bloque, soit une page bleue s'affiche où il est écrit qu'une erreure s'est produite, et que cela peut provenir d'un nouveau matériel (alors que je n'ai rien installé de nouveau....
Merci de m'aider -
bonsoir :)
pour y' voir plus claire
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++++ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voila le log :
Logfile of HijackThis v1.99.1
Scan saved at 19:41:43, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LAURINE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour ton aide -
bonsoir as tu activé le parefeu de windows comme je te l'ai suggerer dans mon message precedent??
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++ -
Bonjour, oui j'ai bien activé le parefeu Windows (par contre je me demandé : ayant le parefeu de bitdefender, est ce que par la suite il faudra que je laisse aussi le parefeu windows activé ou pas ?)
je fais ce que tu m'as demandé et je post dés que possible
Merci -
IL est écrit : Scan complete
no hidden itemx found.
Mais voila le rapport :
12/22/06 09:09:08 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 09:09:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/22/06 09:09:11 [Note]: 7019 4
12/22/06 09:09:11 [Note]: 7005 0
12/22/06 09:09:47 [Note]: 7006 0
12/22/06 09:09:47 [Note]: 7011 3240
12/22/06 09:09:47 [Note]: 7026 0
12/22/06 09:09:47 [Note]: 7026 0
12/22/06 09:10:03 [Note]: FSRAW library version 1.7.1020
12/22/06 09:28:36 [Note]: 2000 1012
12/22/06 09:28:36 [Note]: 2000 1012
12/22/06 09:28:36 [Note]: 2000 1012 -
Bonjour t'es sure que le parefeu de bitedefender est activé ? car d'apres ton log hijack il n'ya aucun parefeu sur l'ordi :/
pour les virus supprimé les manuelement en mode sans echec
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
va dans
c:\documents and settings\laurine\local settings\temp supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)
ensuite vide la corebeille
desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
redemare en mode normal et vide la qurantaine de ton antivirus car je pense qu'elle est pleine refait un scan bitedefender et colle le resultat ici
a++ -
Oui le parefeu bitdefender fonctionne... D'ailleurs quand je vais dans le centre de sécurité de Windows, il est écrit que le parefeu est actié et quand je clic dessus, il est bien écrit que c'est celui de Bitdefender...
Je fais ça et je post.
merci -
Bonjour, désolé du retard mais j'ai pas pu posté hier soir, mon ordi ramé beaucoup trop...
Voila le rapport :
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/12/2006 13:55:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 8155
Fichiers : 560817
Archives : 7323
Fichiers empaquetés : 67318
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 116
Temps d'analyse := 03:19:58
Fichiers/seconde :46
Statistiques Spywares
Processus Mémoire analysés : 0
Processus Mémoire infectés : 0
Clés de registres analysées : 0
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 355464
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[x] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[x] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1166792139.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\LAURINE\Application Data\mscfg.dll Infecté avec: Trojan.Dropper.Vstori.A
C:\Documents and Settings\LAURINE\Application Data\mscfg.dll Effacé
C:\Documents and Settings\LAURINE\Local Settings\Temporary Internet Files\Content.IE5\0HEBW16F\popup[1].htm Détecté: Application.JS.ForcePopup.D
C:\Documents and Settings\LAURINE\Local Settings\Temporary Internet Files\Content.IE5\0HEBW16F\popup[1].htm Effacé
Merci pour ton aide.
ps: est ce à cause de la contamination que mon pc rame beaucoup? -
bonjour c'est bon les virus ont bien été supprimé .
post un log hijack pour voir d'ou vien le probleme des lenteurs
a++++++ -
Voila le log :
Logfile of HijackThis v1.99.1
Scan saved at 12:13:30, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LAURINE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ps: est ce que je dois réactiver la restauratrion du système maintenant ou je dois toujours la laisser désactiver ? -
ton log est propre . Deja je vois que tu as 2 VERSION d'msn ( msn messenger + msn plus)
donc il faut desinstaller une
- Si tu as decidé de gardé msn plus , desinstalles le sponsor en suivant les instruction de ce lien https://1map.com/fr/astwindscom
-netoye ton pc avec AVG antispyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
CleanUp
NB : laisse les option sur standard ( voir demo)
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
-- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
redemare et dit moi si il y'a une amelioration
a++ -
Bonsoir, le scan d'AVG est fait, j'ai fait cleanup comme dit ci dessus, et rallumé le pc. Le pc rame toujours même si il y a un léger mieux.
Voila le rapport d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:04:45 23/12/2006
+ Résultat de l'analyse:
:mozilla.13:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.30:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\LAURINE\Application Data\Mozilla\Firefox\Profiles\7sl84e6d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport -
bonjour as tu fait regcleaner ??? c'est important de netoyer la base de registre
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles laisse coché seulement ton antivirus ( bitedefdender) , ton antispyware ( grisoft AVG) et ta connexion wanadoo
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
repare les erreur avec l'utilitaire scan disk pour l'execute :
va dans :
- Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
je te conseille aussi de faire une defragmentation de tout les disques https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html
a+++ -
Bonjour, oui j'ai bien fait regcleaner comme tu l'as demandé...
je fais ce que tu m'as dit et post pour te dire si il y a un changment ou non.
Merci et Bonne fête de fin d'année
