Sujet Précédent Sujet Suivant

[Virus] - infecté par Win32:Adware-gen. [Adw]

Fermé
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007 - 29 déc. 2006 à 00:58
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 10 janv. 2007 à 19:17
Bonsoir,

J’ai un grand problème avec ce virus «Win32:Adware-gen. [Adw] »
qui a échappée à Norton et que seule Avast a trouvé.
Si qq’un peut m’aider, ce serai sympas, Merci !

Je suis sur Windows XP familiale, SP 2, Internet Explorer 7

Scan avec Avast, 2 fichiers infectés, mise en quarantaine:

- A0006920.dll – C:/System Volume Information\_restore{9AEDEF4B-1977-…}\RB116
- pbbefrv2.dll – C:\Windows\system32


En outre, Avast a mis des fichiers dll non infecté en quarantaine :

6 au total tous de C:\Windows\system32 - 3 fichiers kernel32.dll
- 1 fichiers winsock.dll
- 2 fichiers wsock32.dll

Les fichier non-infectées était transférer avant les 2 infecté, est ce peut-être fait automatiquement par Avast pour les protéger ???

- depuis un update automatique de Microsoft vers Internet Explorer 7 je ne peux plus utiliser Windows Live Messenger, il me met fichier dll manquants ou endommager

- en plus, je voulait revenir a IE6 – mais la restauration du système me met : pas possible, car aucun changement a été effectuer -> c'est à cause du virus ?

NB : j'avais des problèmes de pc avant – Internet Explorer ne fonctionnait plus et Windows update non plus, ainsi que la restauration du système…

BitDefender m’avait trouve un backdoor.vbs que j’ai éliminé, et Avast ce Win32:Adware-gen. [Adw]

Comme de toute façon rien ne fonctionnait, j’ai reformater, + tout de suite mise les antivirus à jour,

Norton : pré installer sur mon ordi
BitDefender
Avast

Juste après avoir downloader Avast, 1er scan ok, 2ieme scan tout de suite après (par erreur) et voila qu’il me retrouve Win32:Adware-gen. [Adw]

 c'est possible que je l’ai télécharger avec l’antivirus ou possible qu’il est resté sur l’ordi après le reformatage – j’ai un Packard Bell avec version OEM de Windows + Master DVD pour reformater

Merci d'avance pour votre aide!

13 réponses

Réponse 1 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 déc. 2006 à 06:04
Salut

qui a échappée à Norton et que seule Avast a trouvé.

Ce qui laisserait à dire que tu as 2 anti-virus.........

=======> normal que tu aies des conflits

Supprimes Norton

Ensuite tu as une infection dans ta resto/système mais faut désinfecter avant

Fait ce qui suit colle les 3 rapports demandés

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport


E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++


0
Réponse 2 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
29 déc. 2006 à 23:03
Salut Marie,

Merci bcp pour ton aide!
Voilà, j'ai fait ce que tu m'as dit, voici les rapports.

NB : j’avais déjà Ad-aware et j’ai mis 6 objets en quarantaine, n’étant pas sur si je peux les supprimer ou pas (?) – c’est des Search2020 – je te mets également le log de la quarantaine.

AVG et Bitdefender on-line scan n’on rien trouvé.

Voici les rapports :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:30:59 29/12/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport



Bitdefender on-line scan -> pas de virus, donc il n’a pas générer un rapport

Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 28 décembre 2006 1:51:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R141 27.12.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2020Search(TAC index:4):6 total references
MRU List(TAC index:0):11 total references

ArchiveData(search2020 281206.bckp)
Referencefile : SE1R141 27.12.2006
======================================================

2020SEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=File : C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0006920.dll
obj[1]=Regkey : software\dynamic toolbar
obj[2]=Folder : C:\Program Files\Dynamic Toolbar
obj[3]=File : C:\Program Files\dynamic toolbar\batch.bat
obj[4]=File : C:\Program Files\dynamic toolbar\unins000.dat
obj[5]=File : C:\Program Files\dynamic toolbar\unins000.exe


et voilà mon Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:41:30, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Motive\Common\MOTIVE~1.EXE
C:\Program Files\Telenet EasyCare\bin\mad.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www2.telenet.be/nl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 3 / 13
Utilisateur anonyme
29 déc. 2006 à 23:25
Salut

je prends la suite car Marie est partie se faire changer les ports USB et oui ça devient vieux tout ça .. :-)

¤ Désinstalle Bitdefender et JAVA :
démarrer>panneau de configuration>ajouet/supprimer es programmes


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- dynamic toolbar

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


¤ Réinstalle un JAVA bien plus récent :
https://www.java.com/fr/download/


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

0
Réponse 4 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
30 déc. 2006 à 01:30
Salut,

C'est sympas de te ta part de reprendre mes problèmes en mains!
Voila, j'ai fait tout ce que tu m'as dit, mais j'ai eu qq'es petit problèmes...

En downloadant le nouveau Java il a également installé la toolbar Google, et ça bloquer IE, donc + moyen de me connecter pour demander de l'aide - j'ai réussi a la désactiver pour finir.

Kaspersky on-line ne fonctionne pas, il démarre, puis il me demande d'accepter l'ActiveX et qd je l'accepte il met "terminer" sans faire le scan.

Que ce que je peux faire???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
30 déc. 2006 à 01:36
Essai celui-la :
http://pandasoftware.fr

S'il ne marche pas, pioche ici dans la liste sauf Bitdefender :
https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
0
Réponse 6 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
30 déc. 2006 à 02:54
Voilà, Panda On-line scan voulait bien, mais Avast l'as interrompue, trouvant le virus/ver WIN32:CTX dans un fichier Panda, j'ai donc arrêter et re-canner avec MCAFEE on-line scan, voilà le rapport:

Fichiers analysés: 66003
Fichiers détectés: 0
Informations: Analyse terminée.
0
Réponse 7 / 13
Utilisateur anonyme
30 déc. 2006 à 03:31
Ok, très bien , ou en est ton problème ?
0
Réponse 8 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
30 déc. 2006 à 12:19
Salut Boulepate,

La restauration du système et Messenger ne fonctionne tjs pas - Messenger me dit que les fichiers dll sont endommager ou manquent, et j'ai tjs ces 2 fichiers en quarantaine chez Avast, car Avast ne sait pas les réparer:

- A0006920.dll – C:/System Volume Information\_restore{9AEDEF4B-1977-…}\RB116
- pbbefrv2.dll – C:\Windows\system32

Donc, je ne sais pas trop quoi faire avec ces fichiers, car j'ai peur que ça ne fonctionne plus si je les supprime?

Avast avait aussi transféré 6 fichiers dll non infecté en quarantaine, sans me demander - si je veux les remettre il me dit qu'il existe déjà - et Messenger dit que il y a de dll qui manque. Que ce que je fais? Je les remets ?

Merci d'avance.
0
Réponse 9 / 13
Utilisateur anonyme
30 déc. 2006 à 15:45
Salut

non, les remets pas s'il sont infectés tu vas remettre les virus dans ton PC. S'ils sont dans la quarantaine d'Avast pas de soucis.

C'est Windows Messenger ou MSN messenger qui te dit qu'il te manque des fichiers ?


¤ Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
0
Réponse 10 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
30 déc. 2006 à 16:31
Re-Salut Boulepate,

C’est Windows Live Messenger qui me dit qu’il manqué des fichiers dll.
Et voilà le rapport de Combofix :

Vera - 06-12-30 16:19:12,53 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Vera\Mes documents\Antivirus"

((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))


2006-12-30 03:15 <REP> dr-h----- C:\Documents and Settings\Vera\Recent
2006-12-30 01:48 <REP> d-------- C:\WINDOWS\McAfee.com
2006-12-30 01:41 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-30 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2006-12-30 00:57 <REP> d-------- C:\Program Files\Google
2006-12-30 00:57 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Google
2006-12-30 00:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-29 23:30 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-29 23:29 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-29 21:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-29 19:38 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-12-29 18:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-29 18:31 <REP> d-------- C:\Program Files\Grisoft
2006-12-29 17:37 1,692,776 --a------ C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe
2006-12-29 17:34 <REP> d-------- C:\OEMCUST
2006-12-29 17:34 <REP> d-------- C:\FACTONLY
2006-12-29 17:34 <REP> d-------- C:\CABS
2006-12-28 22:30 <REP> d-------- C:\Config.Msi
2006-12-27 18:28 <REP> d-------- C:\WINDOWS\WBEM
2006-12-27 18:28 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-27 18:27 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-27 18:26 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-27 18:25 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-27 18:20 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-27 18:20 <REP> d-------- C:\d75ea7ef52c6c28db89412e6ed7165b1
2006-12-26 12:29 <REP> d-------- C:\WINDOWS\Prefetch
2006-12-26 12:00 <REP> d-------- C:\WINDOWS\provisioning
2006-12-26 12:00 <REP> d-------- C:\WINDOWS\peernet
2006-12-26 11:58 <REP> d-------- C:\WINDOWS\ServicePackFiles
2006-12-26 11:55 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-12-26 11:51 <REP> d-------- C:\WINDOWS\EHome
2006-12-25 14:10 <REP> d-------- C:\Program Files\Windows Live Toolbar
2006-12-25 14:00 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-12-25 14:00 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-12-25 14:00 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-12-25 14:00 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-12-25 14:00 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-12-25 14:00 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-12-25 14:00 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-12-25 14:00 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-12-25 14:00 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-12-25 14:00 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-12-25 14:00 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-12-25 14:00 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-12-25 14:00 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-12-25 14:00 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-12-25 14:00 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-12-25 14:00 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-12-25 14:00 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-12-25 12:47 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-12-25 12:47 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-24 13:02 <REP> d-------- C:\Documents and Settings\Vera\Contacts
2006-12-24 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2006-12-24 12:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-24 12:48 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-24 12:02 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-12-24 11:14 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2006-12-24 10:58 <REP> d-------- C:\WINDOWS\system32\bits
2006-12-24 10:57 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-24 10:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2006-12-24 10:57 <REP> d-------- C:\WINDOWS\system32\PreInstall
2006-12-24 04:10 <REP> d-------- C:\Documents and Settings\Vera\Application Data\MSN6
2006-12-24 04:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2006-12-24 04:07 <REP> d-------- C:\Documents and Settings\Vera\Application Data\CyberLink
2006-12-24 04:02 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Sonic
2006-12-24 03:53 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Leadertech
2006-12-24 03:49 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-12-24 03:49 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-12-24 03:49 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-12-24 03:49 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-24 03:45 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-24 03:44 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-24 03:44 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-24 03:44 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-24 03:44 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-24 03:44 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-24 03:44 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-24 03:44 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-24 03:29 <REP> d-------- C:\hijackthis_199
2006-12-24 02:04 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-12-24 02:04 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-24 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-12-24 01:41 <REP> d-------- C:\Program Files\Yahoo!
2006-12-24 01:41 <REP> d-------- C:\Program Files\CCleaner
2006-12-24 01:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-24 01:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-24 00:59 <REP> d-------- C:\Program Files\Lavasoft
2006-12-24 00:59 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Lavasoft
2006-12-24 00:34 <REP> d-------- C:\WINDOWS\Motive
2006-12-24 00:33 <REP> d-------- C:\Program Files\Motive
2006-12-24 00:32 <REP> d-------- C:\WINDOWS\Java
2006-12-24 00:31 <REP> d-------- C:\Program Files\Telenet EasyCare
2006-12-23 23:46 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-23 23:46 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-23 23:46 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-23 23:46 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-23 23:46 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-23 23:46 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-23 23:46 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-23 23:46 <REP> d-------- C:\Program Files\Alwil Software
2006-12-23 23:05 <REP> d-------- C:\Program Files\Softwin
2006-12-23 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2006-12-23 22:57 <REP> d--hs---- C:\Documents and Settings\Vera\UserData
2006-12-23 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-12-23 22:06 <REP> d-------- C:\Documents and Settings\Vera\Application Data\AdobeUM
2006-12-23 22:06 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Adobe
2006-12-23 21:54 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Macromedia
2006-12-23 20:37 <REP> d--h----- C:\PNP
2006-12-23 20:32 <REP> d-------- C:\DRIVERS
2006-12-23 20:31 <REP> d--h----- C:\DIVTOOLS
2006-12-23 20:31 <REP> d-------- C:\APPS
2006-12-23 20:26 <REP> d-------- C:\WINDOWS\Sun
2006-12-23 20:24 265,216 --------- C:\WINDOWS\SkyCancel.exe
2006-12-23 20:24 258,560 --------- C:\WINDOWS\SkyEnd.exe
2006-12-23 20:24 245,760 --------- C:\WINDOWS\SkyGoOn.exe
2006-12-23 20:24 183,808 --------- C:\WINDOWS\SkyEnd2.exe
2006-12-23 20:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2006-12-23 20:18 <REP> dr-h----- C:\Documents and Settings\Vera\SendTo
2006-12-23 20:18 <REP> dr-h----- C:\Documents and Settings\Vera\Application Data\.
2006-12-23 20:18 <REP> dr-h----- C:\Documents and Settings\Vera\Application Data
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Mes documents
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Menu D‚marrer
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Favoris
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Bureau
2006-12-23 20:18 <REP> d--hs---- C:\Documents and Settings\Vera\Cookies
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\Voisinage r‚seau
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\Voisinage d'impression
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\ModŠles
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\Local Settings
2006-12-23 20:18 <REP> d---s---- C:\Documents and Settings\Vera\Application Data\Microsoft
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Symantec
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Sun
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Real
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Identities
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\..
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\..
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\.
2006-12-23 20:05 <REP> d--hs---- C:\RECYCLER
2006-12-23 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2006-12-23 20:01 <REP> d-------- C:\WINDOWS\ShellNew
2006-12-23 20:01 <REP> d-------- C:\Program Files\Microsoft Visual Studio
2006-12-23 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Designer
2006-12-23 19:59 <REP> d-------- C:\Program Files\Sonic
2006-12-23 19:59 <REP> d-------- C:\Program Files\microsoft office
2006-12-23 19:59 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2006-12-23 19:58 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-12-23 19:58 5,396 --a------ C:\WINDOWS\system32\drivers\ASIOMI.sys
2006-12-23 19:58 <REP> d-------- C:\WINDOWS\system32\QuickTime
2006-12-23 19:58 <REP> d-------- C:\Program Files\Real
2006-12-23 19:58 <REP> d-------- C:\Program Files\QuickTime
2006-12-23 19:58 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2006-12-23 19:58 <REP> d-------- C:\Program Files\Fichiers communs\Real
2006-12-23 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2006-12-23 19:57 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-12-23 19:57 <REP> d-------- C:\Program Files\CyberLink
2006-12-23 19:55 <REP> d-------- C:\Program Files\Symantec
2006-12-23 19:55 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-23 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-23 19:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-12-23 19:54 0 -rahs---- C:\MSDOS.SYS
2006-12-23 19:54 0 -rahs---- C:\IO.SYS
2006-12-23 19:54 <REP> dr-hs---- C:\cmdcons
2006-12-23 19:54 <REP> d-------- C:\Program Files\Adobe
2006-12-23 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-12-23 19:50 <REP> d-------- C:\Program Files\Common Files
2006-12-23 19:49 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-23 19:49 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-12-23 19:49 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-12-23 19:49 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-12-23 19:49 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-12-23 19:49 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-12-23 19:49 604,672 --a------ C:\WINDOWS\system32\crypt32.dll
2006-12-23 19:49 60,416 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-12-23 19:49 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-12-23 19:49 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-12-23 19:49 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-12-23 19:49 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-23 19:49 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-12-23 19:49 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-12-23 19:49 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-23 19:49 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-12-23 19:49 41,472 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-12-23 19:49 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-12-23 19:49 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-12-23 19:49 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-12-23 19:49 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-12-23 19:49 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-12-23 19:49 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-12-23 19:49 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-12-23 19:49 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-12-23 19:49 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-12-23 19:49 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2006-12-23 19:49 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2006-12-23 19:49 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-12-23 19:49 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2006-12-23 19:49 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-12-23 19:49 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-23 19:49 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-12-23 19:49 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-12-23 19:49 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-23 19:49 184,351 --a------ C:\WINDOWS\system32\msjint40.dll
2006-12-23 19:49 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-23 19:49 153,088 --a------ C:\WINDOWS\system32\shmedia.dll
2006-12-23 19:49 137,216 --a------ C:\WINDOWS\system32\itss.dll
2006-12-23 19:49 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-23 19:49 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2006-12-23 19:49 10,752 --a------ C:\WINDOWS\hh.exe
2006-12-23 19:49 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-12-23 19:48 896,512 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-12-23 19:48 87,040 --a------ C:\WINDOWS\system32\drmstor.dll
2006-12-23 19:48 809,984 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-12-23 19:48 8,704 --a------ C:\WINDOWS\system32\asferror.dll
2006-12-23 19:48 759,296 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-12-23 19:48 695,296 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-12-23 19:48 670,720 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-12-23 19:48 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-12-23 19:48 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-12-23 19:48 484,864 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-12-23 19:48 408,064 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-12-23 19:48 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-12-23 19:48 356,352 --a------ C:\WINDOWS\system32\msscp.dll
2006-12-23 19:48 310,272 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-12-23 19:48 299,520 --a------ C:\WINDOWS\system32\drmclien.dll
2006-12-23 19:48 286,208 --a------ C:\WINDOWS\system32\blackbox.dll
2006-12-23 19:48 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-12-23 19:48 259,072 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-12-23 19:48 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-12-23 19:48 240,640 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-12-23 19:48 237,568 --a------ C:\WINDOWS\system32\qasf.dll
2006-12-23 19:48 233,472 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-12-23 19:48 230,400 --a------ C:\WINDOWS\system32\wmasf.dll
2006-12-23 19:48 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-12-23 19:48 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-23 19:48 201,728 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-12-23 19:48 200,704 --a------ C:\WINDOWS\system32\wmerror.dll
2006-12-23 19:48 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2006-12-23 19:48 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-12-23 19:48 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-12-23 19:48 2,985,984 --a------ C:\WINDOWS\system32\wmploc.dll
2006-12-23 19:48 2,174,976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-23 19:48 159,232 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-12-23 19:48 151,552 --a------ C:\WINDOWS\system32\wmidx.dll
2006-12-23 19:48 114,688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-12-23 19:48 103,936 --a------ C:\WINDOWS\system32\logagent.exe
2006-12-23 19:48 102,400 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-12-23 19:48 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-12-23 19:48 1,050,624 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-12-23 19:48 1,001,472 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-12-23 19:48 <REP> d-------- C:\Program Files\Java
2006-12-23 19:47 516,096 --a------ C:\WINDOWS\system32\ati2sgag.exe
2006-12-23 19:47 <REP> d-------- C:\ATI Technologies
2006-12-23 19:46 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-23 19:46 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2006-12-23 19:46 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-12-23 19:46 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2006-12-23 19:46 65,024 --a------ C:\WINDOWS\soundman.exe
2006-12-23 19:46 611,820 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-12-23 19:46 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-23 19:46 6,584,832 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-12-23 19:46 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2006-12-23 19:46 36,224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-12-23 19:46 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-12-23 19:46 208,896 --a------ C:\WINDOWS\alcupd.exe
2006-12-23 19:46 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-12-23 19:46 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-23 19:46 139,264 --a------ C:\WINDOWS\alcrmv.exe
2006-12-23 19:46 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-12-23 19:46 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-12-23 19:45 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-12-23 19:44 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-12-23 19:44 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-23 19:44 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-23 19:44 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-12-23 19:44 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-12-23 19:44 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-12-23 19:44 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-12-23 19:44 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-12-23 19:44 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-12-23 19:44 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-12-23 19:44 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-12-23 19:44 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-12-23 19:44 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-12-23 19:44 <REP> dr--s---- C:\WINDOWS\assembly
2006-12-23 19:44 <REP> d-------- C:\WINDOWS\system32\URTTemp
2006-12-23 19:44 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-12-23 19:44 <REP> d-------- C:\WINDOWS\Microsoft.NET
2006-12-23 19:43 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-12-23 19:43 26,496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
2006-12-23 19:42 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-12-23 19:42 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-23 19:42 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-12-23 19:42 61,440 --a------ C:\WINDOWS\SmCfg.exe
2006-12-23 19:42 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-12-23 19:42 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-23 19:42 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-12-23 19:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-12-23 19:42 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2006-12-23 19:42 466,944 --a------ C:\WINDOWS\system32\SLLights.dll
2006-12-23 19:42 376,832 --a------ C:\WINDOWS\system32\slmh.exe
2006-12-23 19:42 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-12-23 19:42 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2006-12-23 19:42 167,936 --a------ C:\WINDOWS\system32\minirec.exe
2006-12-23 19:42 151,552 --a------ C:\WINDOWS\system32\amr_cpl.dll
2006-12-23 19:42 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-12-23 19:42 14,976 --a------ C:\WINDOWS\system32\drivers\winddx.sys
2006-12-23 19:42 13,776 --a------ C:\WINDOWS\system32\drivers\recagent.sys
2006-12-23 19:42 <REP> d-------- C:\WINDOWS\Modio


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-30 00:54 -------- d-------- C:\Program Files\Fichiers communs
2006-12-27 18:32 -------- d-------- C:\Program Files\Messenger
2006-12-27 18:32 -------- d-------- C:\Program Files\Internet Explorer
2006-12-27 18:19 -------- d-------- C:\Program Files\Outlook Express
2006-12-27 18:19 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-26 13:39 -------- d-------- C:\Program Files\MSN
2006-12-26 12:56 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-26 12:00 -------- d-------- C:\Program Files\Windows Media Player
2006-12-26 12:00 -------- d-------- C:\Program Files\Movie Maker
2006-12-26 11:57 -------- d-------- C:\Program Files\Windows NT
2006-12-26 11:57 -------- d-------- C:\Program Files\NetMeeting
2006-12-24 03:44 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 14:10 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"ClickMe"="C:\\apps\\ClickMe\\ClickMe.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Motive SmartBridge"="C:\\PROGRA~1\\TELENE~1\\SMARTB~1\\MotiveSB.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 06-12-30 16:21:11.67
C:\ComboFix.txt ... 06-12-30 16:21
0
Réponse 11 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
30 déc. 2006 à 19:53
Salut,

Dans l'absence de Boulepate, est ce que qq'un d'autre pourras m'aider?

Merci d'avance.
0
Réponse 12 / 13
Véro_c Messages postés 8 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
1 janv. 2007 à 16:41
Salut,

Je profite pour souhaiter une bonne et heureuse année 2007 à tout le monde!

Tiens, est ce que qq'un peux jeter un coup d'oïl a mon rapport combo fix ---> voir post 10 ? Et me dire quoi?
J'aimerai bien reglé mon problème.... causé par ce virus

Merci!
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
10 janv. 2007 à 19:17
On reprend

Meilleurs Voeux aussi :))

Où en sont tes soucis ??

A++
0
Réponse 13 / 13
thibault
10 janv. 2007 à 18:18
voila g un probléme avec Win32:Adware-gen. [Adw]
avast me l'a detecté et je voudrai bien qu'il parte mais je ne sais pas comment faire g logProtect ver.1.1.2 et avast est-ce qu'il rentre en conflit? en tout casinternet avec orange a des souciet je me demande si sa a un raportmerci de maider je vous en supli!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses