[Virus] - infecté par Win32:Adware-gen. [Adw] [Fermé]

Signaler
Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007
-
Messages postés
113944
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
Bonsoir,

J’ai un grand problème avec ce virus «Win32:Adware-gen. [Adw] »
qui a échappée à Norton et que seule Avast a trouvé.
Si qq’un peut m’aider, ce serai sympas, Merci !

Je suis sur Windows XP familiale, SP 2, Internet Explorer 7

Scan avec Avast, 2 fichiers infectés, mise en quarantaine:

- A0006920.dll – C:/System Volume Information\_restore{9AEDEF4B-1977-…}\RB116
- pbbefrv2.dll – C:\Windows\system32


En outre, Avast a mis des fichiers dll non infecté en quarantaine :

6 au total tous de C:\Windows\system32 - 3 fichiers kernel32.dll
- 1 fichiers winsock.dll
- 2 fichiers wsock32.dll

Les fichier non-infectées était transférer avant les 2 infecté, est ce peut-être fait automatiquement par Avast pour les protéger ???

- depuis un update automatique de Microsoft vers Internet Explorer 7 je ne peux plus utiliser Windows Live Messenger, il me met fichier dll manquants ou endommager

- en plus, je voulait revenir a IE6 – mais la restauration du système me met : pas possible, car aucun changement a été effectuer -> c'est à cause du virus ?

NB : j'avais des problèmes de pc avant – Internet Explorer ne fonctionnait plus et Windows update non plus, ainsi que la restauration du système…

BitDefender m’avait trouve un backdoor.vbs que j’ai éliminé, et Avast ce Win32:Adware-gen. [Adw]

Comme de toute façon rien ne fonctionnait, j’ai reformater, + tout de suite mise les antivirus à jour,

Norton : pré installer sur mon ordi
BitDefender
Avast

Juste après avoir downloader Avast, 1er scan ok, 2ieme scan tout de suite après (par erreur) et voila qu’il me retrouve Win32:Adware-gen. [Adw]

 c'est possible que je l’ai télécharger avec l’antivirus ou possible qu’il est resté sur l’ordi après le reformatage – j’ai un Packard Bell avec version OEM de Windows + Master DVD pour reformater

Merci d'avance pour votre aide!

13 réponses

Messages postés
113944
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 241
Salut

qui a échappée à Norton et que seule Avast a trouvé.

Ce qui laisserait à dire que tu as 2 anti-virus.........

=======> normal que tu aies des conflits

Supprimes Norton

Ensuite tu as une infection dans ta resto/système mais faut désinfecter avant

Fait ce qui suit colle les 3 rapports demandés

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport


E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++


Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Salut Marie,

Merci bcp pour ton aide!
Voilà, j'ai fait ce que tu m'as dit, voici les rapports.

NB : j’avais déjà Ad-aware et j’ai mis 6 objets en quarantaine, n’étant pas sur si je peux les supprimer ou pas (?) – c’est des Search2020 – je te mets également le log de la quarantaine.

AVG et Bitdefender on-line scan n’on rien trouvé.

Voici les rapports :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:30:59 29/12/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport



Bitdefender on-line scan -> pas de virus, donc il n’a pas générer un rapport

Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 28 décembre 2006 1:51:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R141 27.12.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2020Search(TAC index:4):6 total references
MRU List(TAC index:0):11 total references

ArchiveData(search2020 281206.bckp)
Referencefile : SE1R141 27.12.2006
======================================================

2020SEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=File : C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0006920.dll
obj[1]=Regkey : software\dynamic toolbar
obj[2]=Folder : C:\Program Files\Dynamic Toolbar
obj[3]=File : C:\Program Files\dynamic toolbar\batch.bat
obj[4]=File : C:\Program Files\dynamic toolbar\unins000.dat
obj[5]=File : C:\Program Files\dynamic toolbar\unins000.exe


et voilà mon Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:41:30, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Motive\Common\MOTIVE~1.EXE
C:\Program Files\Telenet EasyCare\bin\mad.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www2.telenet.be/nl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 520
Salut

je prends la suite car Marie est partie se faire changer les ports USB et oui ça devient vieux tout ça .. :-)

¤ Désinstalle Bitdefender et JAVA :
démarrer>panneau de configuration>ajouet/supprimer es programmes


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- dynamic toolbar

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


¤ Réinstalle un JAVA bien plus récent :
https://www.java.com/fr/download/


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Salut,

C'est sympas de te ta part de reprendre mes problèmes en mains!
Voila, j'ai fait tout ce que tu m'as dit, mais j'ai eu qq'es petit problèmes...

En downloadant le nouveau Java il a également installé la toolbar Google, et ça bloquer IE, donc + moyen de me connecter pour demander de l'aide - j'ai réussi a la désactiver pour finir.

Kaspersky on-line ne fonctionne pas, il démarre, puis il me demande d'accepter l'ActiveX et qd je l'accepte il met "terminer" sans faire le scan.

Que ce que je peux faire???
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 520
Essai celui-la :
http://pandasoftware.fr

S'il ne marche pas, pioche ici dans la liste sauf Bitdefender :
https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Voilà, Panda On-line scan voulait bien, mais Avast l'as interrompue, trouvant le virus/ver WIN32:CTX dans un fichier Panda, j'ai donc arrêter et re-canner avec MCAFEE on-line scan, voilà le rapport:

Fichiers analysés: 66003
Fichiers détectés: 0
Informations: Analyse terminée.
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 520
Ok, très bien , ou en est ton problème ?
Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Salut Boulepate,

La restauration du système et Messenger ne fonctionne tjs pas - Messenger me dit que les fichiers dll sont endommager ou manquent, et j'ai tjs ces 2 fichiers en quarantaine chez Avast, car Avast ne sait pas les réparer:

- A0006920.dll – C:/System Volume Information\_restore{9AEDEF4B-1977-…}\RB116
- pbbefrv2.dll – C:\Windows\system32

Donc, je ne sais pas trop quoi faire avec ces fichiers, car j'ai peur que ça ne fonctionne plus si je les supprime?

Avast avait aussi transféré 6 fichiers dll non infecté en quarantaine, sans me demander - si je veux les remettre il me dit qu'il existe déjà - et Messenger dit que il y a de dll qui manque. Que ce que je fais? Je les remets ?

Merci d'avance.
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 520
Salut

non, les remets pas s'il sont infectés tu vas remettre les virus dans ton PC. S'ils sont dans la quarantaine d'Avast pas de soucis.

C'est Windows Messenger ou MSN messenger qui te dit qu'il te manque des fichiers ?


¤ Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Re-Salut Boulepate,

C’est Windows Live Messenger qui me dit qu’il manqué des fichiers dll.
Et voilà le rapport de Combofix :

Vera - 06-12-30 16:19:12,53 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Vera\Mes documents\Antivirus"

((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))


2006-12-30 03:15 <REP> dr-h----- C:\Documents and Settings\Vera\Recent
2006-12-30 01:48 <REP> d-------- C:\WINDOWS\McAfee.com
2006-12-30 01:41 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-30 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2006-12-30 00:57 <REP> d-------- C:\Program Files\Google
2006-12-30 00:57 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Google
2006-12-30 00:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-29 23:30 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-29 23:29 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-29 21:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-29 19:38 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-12-29 18:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-29 18:31 <REP> d-------- C:\Program Files\Grisoft
2006-12-29 17:37 1,692,776 --a------ C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe
2006-12-29 17:34 <REP> d-------- C:\OEMCUST
2006-12-29 17:34 <REP> d-------- C:\FACTONLY
2006-12-29 17:34 <REP> d-------- C:\CABS
2006-12-28 22:30 <REP> d-------- C:\Config.Msi
2006-12-27 18:28 <REP> d-------- C:\WINDOWS\WBEM
2006-12-27 18:28 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-27 18:27 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-27 18:26 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-27 18:25 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-27 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-27 18:20 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-27 18:20 <REP> d-------- C:\d75ea7ef52c6c28db89412e6ed7165b1
2006-12-26 12:29 <REP> d-------- C:\WINDOWS\Prefetch
2006-12-26 12:00 <REP> d-------- C:\WINDOWS\provisioning
2006-12-26 12:00 <REP> d-------- C:\WINDOWS\peernet
2006-12-26 11:58 <REP> d-------- C:\WINDOWS\ServicePackFiles
2006-12-26 11:55 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-12-26 11:51 <REP> d-------- C:\WINDOWS\EHome
2006-12-25 14:10 <REP> d-------- C:\Program Files\Windows Live Toolbar
2006-12-25 14:00 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-12-25 14:00 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-12-25 14:00 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-12-25 14:00 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-12-25 14:00 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-12-25 14:00 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-12-25 14:00 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-12-25 14:00 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-12-25 14:00 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-12-25 14:00 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-12-25 14:00 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-12-25 14:00 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-12-25 14:00 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-12-25 14:00 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-12-25 14:00 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-12-25 14:00 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-12-25 14:00 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-12-25 12:47 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-12-25 12:47 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-24 13:02 <REP> d-------- C:\Documents and Settings\Vera\Contacts
2006-12-24 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2006-12-24 12:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-24 12:48 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-24 12:02 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-12-24 11:14 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2006-12-24 10:58 <REP> d-------- C:\WINDOWS\system32\bits
2006-12-24 10:57 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-24 10:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2006-12-24 10:57 <REP> d-------- C:\WINDOWS\system32\PreInstall
2006-12-24 04:10 <REP> d-------- C:\Documents and Settings\Vera\Application Data\MSN6
2006-12-24 04:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2006-12-24 04:07 <REP> d-------- C:\Documents and Settings\Vera\Application Data\CyberLink
2006-12-24 04:02 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Sonic
2006-12-24 03:53 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Leadertech
2006-12-24 03:49 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-12-24 03:49 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-12-24 03:49 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-12-24 03:49 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-24 03:45 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-24 03:44 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-24 03:44 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-24 03:44 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-24 03:44 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-24 03:44 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-24 03:44 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-24 03:44 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-24 03:29 <REP> d-------- C:\hijackthis_199
2006-12-24 02:04 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-12-24 02:04 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-24 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-12-24 01:41 <REP> d-------- C:\Program Files\Yahoo!
2006-12-24 01:41 <REP> d-------- C:\Program Files\CCleaner
2006-12-24 01:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-24 01:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-24 00:59 <REP> d-------- C:\Program Files\Lavasoft
2006-12-24 00:59 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Lavasoft
2006-12-24 00:34 <REP> d-------- C:\WINDOWS\Motive
2006-12-24 00:33 <REP> d-------- C:\Program Files\Motive
2006-12-24 00:32 <REP> d-------- C:\WINDOWS\Java
2006-12-24 00:31 <REP> d-------- C:\Program Files\Telenet EasyCare
2006-12-23 23:46 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-23 23:46 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-23 23:46 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-23 23:46 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-23 23:46 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-23 23:46 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-23 23:46 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-23 23:46 <REP> d-------- C:\Program Files\Alwil Software
2006-12-23 23:05 <REP> d-------- C:\Program Files\Softwin
2006-12-23 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2006-12-23 22:57 <REP> d--hs---- C:\Documents and Settings\Vera\UserData
2006-12-23 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-12-23 22:06 <REP> d-------- C:\Documents and Settings\Vera\Application Data\AdobeUM
2006-12-23 22:06 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Adobe
2006-12-23 21:54 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Macromedia
2006-12-23 20:37 <REP> d--h----- C:\PNP
2006-12-23 20:32 <REP> d-------- C:\DRIVERS
2006-12-23 20:31 <REP> d--h----- C:\DIVTOOLS
2006-12-23 20:31 <REP> d-------- C:\APPS
2006-12-23 20:26 <REP> d-------- C:\WINDOWS\Sun
2006-12-23 20:24 265,216 --------- C:\WINDOWS\SkyCancel.exe
2006-12-23 20:24 258,560 --------- C:\WINDOWS\SkyEnd.exe
2006-12-23 20:24 245,760 --------- C:\WINDOWS\SkyGoOn.exe
2006-12-23 20:24 183,808 --------- C:\WINDOWS\SkyEnd2.exe
2006-12-23 20:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2006-12-23 20:18 <REP> dr-h----- C:\Documents and Settings\Vera\SendTo
2006-12-23 20:18 <REP> dr-h----- C:\Documents and Settings\Vera\Application Data\.
2006-12-23 20:18 <REP> dr-h----- C:\Documents and Settings\Vera\Application Data
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Mes documents
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Menu D‚marrer
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Favoris
2006-12-23 20:18 <REP> dr------- C:\Documents and Settings\Vera\Bureau
2006-12-23 20:18 <REP> d--hs---- C:\Documents and Settings\Vera\Cookies
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\Voisinage r‚seau
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\Voisinage d'impression
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\ModŠles
2006-12-23 20:18 <REP> d--h----- C:\Documents and Settings\Vera\Local Settings
2006-12-23 20:18 <REP> d---s---- C:\Documents and Settings\Vera\Application Data\Microsoft
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Symantec
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Sun
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Real
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\Identities
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\Application Data\..
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\..
2006-12-23 20:18 <REP> d-------- C:\Documents and Settings\Vera\.
2006-12-23 20:05 <REP> d--hs---- C:\RECYCLER
2006-12-23 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2006-12-23 20:01 <REP> d-------- C:\WINDOWS\ShellNew
2006-12-23 20:01 <REP> d-------- C:\Program Files\Microsoft Visual Studio
2006-12-23 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Designer
2006-12-23 19:59 <REP> d-------- C:\Program Files\Sonic
2006-12-23 19:59 <REP> d-------- C:\Program Files\microsoft office
2006-12-23 19:59 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2006-12-23 19:58 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-12-23 19:58 5,396 --a------ C:\WINDOWS\system32\drivers\ASIOMI.sys
2006-12-23 19:58 <REP> d-------- C:\WINDOWS\system32\QuickTime
2006-12-23 19:58 <REP> d-------- C:\Program Files\Real
2006-12-23 19:58 <REP> d-------- C:\Program Files\QuickTime
2006-12-23 19:58 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2006-12-23 19:58 <REP> d-------- C:\Program Files\Fichiers communs\Real
2006-12-23 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2006-12-23 19:57 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-12-23 19:57 <REP> d-------- C:\Program Files\CyberLink
2006-12-23 19:55 <REP> d-------- C:\Program Files\Symantec
2006-12-23 19:55 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-23 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-23 19:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-12-23 19:54 0 -rahs---- C:\MSDOS.SYS
2006-12-23 19:54 0 -rahs---- C:\IO.SYS
2006-12-23 19:54 <REP> dr-hs---- C:\cmdcons
2006-12-23 19:54 <REP> d-------- C:\Program Files\Adobe
2006-12-23 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-12-23 19:50 <REP> d-------- C:\Program Files\Common Files
2006-12-23 19:49 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-23 19:49 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-12-23 19:49 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-12-23 19:49 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-12-23 19:49 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-12-23 19:49 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-12-23 19:49 604,672 --a------ C:\WINDOWS\system32\crypt32.dll
2006-12-23 19:49 60,416 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-12-23 19:49 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-12-23 19:49 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-12-23 19:49 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-12-23 19:49 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-23 19:49 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-12-23 19:49 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-12-23 19:49 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-23 19:49 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-12-23 19:49 41,472 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-12-23 19:49 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-12-23 19:49 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-12-23 19:49 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-12-23 19:49 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-12-23 19:49 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-12-23 19:49 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-12-23 19:49 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-12-23 19:49 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-12-23 19:49 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-12-23 19:49 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2006-12-23 19:49 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2006-12-23 19:49 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-12-23 19:49 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2006-12-23 19:49 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-12-23 19:49 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-23 19:49 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-12-23 19:49 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-12-23 19:49 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-23 19:49 184,351 --a------ C:\WINDOWS\system32\msjint40.dll
2006-12-23 19:49 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-23 19:49 153,088 --a------ C:\WINDOWS\system32\shmedia.dll
2006-12-23 19:49 137,216 --a------ C:\WINDOWS\system32\itss.dll
2006-12-23 19:49 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-23 19:49 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2006-12-23 19:49 10,752 --a------ C:\WINDOWS\hh.exe
2006-12-23 19:49 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-12-23 19:48 896,512 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-12-23 19:48 87,040 --a------ C:\WINDOWS\system32\drmstor.dll
2006-12-23 19:48 809,984 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-12-23 19:48 8,704 --a------ C:\WINDOWS\system32\asferror.dll
2006-12-23 19:48 759,296 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-12-23 19:48 695,296 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-12-23 19:48 670,720 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-12-23 19:48 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-12-23 19:48 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-12-23 19:48 484,864 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-12-23 19:48 408,064 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-12-23 19:48 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-12-23 19:48 356,352 --a------ C:\WINDOWS\system32\msscp.dll
2006-12-23 19:48 310,272 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-12-23 19:48 299,520 --a------ C:\WINDOWS\system32\drmclien.dll
2006-12-23 19:48 286,208 --a------ C:\WINDOWS\system32\blackbox.dll
2006-12-23 19:48 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-12-23 19:48 259,072 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-12-23 19:48 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-12-23 19:48 240,640 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-12-23 19:48 237,568 --a------ C:\WINDOWS\system32\qasf.dll
2006-12-23 19:48 233,472 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-12-23 19:48 230,400 --a------ C:\WINDOWS\system32\wmasf.dll
2006-12-23 19:48 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-12-23 19:48 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-23 19:48 201,728 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-12-23 19:48 200,704 --a------ C:\WINDOWS\system32\wmerror.dll
2006-12-23 19:48 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2006-12-23 19:48 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-12-23 19:48 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-12-23 19:48 2,985,984 --a------ C:\WINDOWS\system32\wmploc.dll
2006-12-23 19:48 2,174,976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-23 19:48 159,232 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-12-23 19:48 151,552 --a------ C:\WINDOWS\system32\wmidx.dll
2006-12-23 19:48 114,688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-12-23 19:48 103,936 --a------ C:\WINDOWS\system32\logagent.exe
2006-12-23 19:48 102,400 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-12-23 19:48 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-12-23 19:48 1,050,624 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-12-23 19:48 1,001,472 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-12-23 19:48 <REP> d-------- C:\Program Files\Java
2006-12-23 19:47 516,096 --a------ C:\WINDOWS\system32\ati2sgag.exe
2006-12-23 19:47 <REP> d-------- C:\ATI Technologies
2006-12-23 19:46 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-23 19:46 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2006-12-23 19:46 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-12-23 19:46 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2006-12-23 19:46 65,024 --a------ C:\WINDOWS\soundman.exe
2006-12-23 19:46 611,820 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-12-23 19:46 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-23 19:46 6,584,832 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-12-23 19:46 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2006-12-23 19:46 36,224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-12-23 19:46 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-12-23 19:46 208,896 --a------ C:\WINDOWS\alcupd.exe
2006-12-23 19:46 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-12-23 19:46 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-23 19:46 139,264 --a------ C:\WINDOWS\alcrmv.exe
2006-12-23 19:46 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-12-23 19:46 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-12-23 19:45 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-12-23 19:44 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-12-23 19:44 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-23 19:44 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-23 19:44 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-12-23 19:44 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-12-23 19:44 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-12-23 19:44 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-12-23 19:44 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-12-23 19:44 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-12-23 19:44 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-12-23 19:44 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-12-23 19:44 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-12-23 19:44 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-12-23 19:44 <REP> dr--s---- C:\WINDOWS\assembly
2006-12-23 19:44 <REP> d-------- C:\WINDOWS\system32\URTTemp
2006-12-23 19:44 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-12-23 19:44 <REP> d-------- C:\WINDOWS\Microsoft.NET
2006-12-23 19:43 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-12-23 19:43 26,496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
2006-12-23 19:42 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-12-23 19:42 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-23 19:42 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-12-23 19:42 61,440 --a------ C:\WINDOWS\SmCfg.exe
2006-12-23 19:42 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-12-23 19:42 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-23 19:42 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-12-23 19:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-12-23 19:42 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2006-12-23 19:42 466,944 --a------ C:\WINDOWS\system32\SLLights.dll
2006-12-23 19:42 376,832 --a------ C:\WINDOWS\system32\slmh.exe
2006-12-23 19:42 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-12-23 19:42 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2006-12-23 19:42 167,936 --a------ C:\WINDOWS\system32\minirec.exe
2006-12-23 19:42 151,552 --a------ C:\WINDOWS\system32\amr_cpl.dll
2006-12-23 19:42 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-12-23 19:42 14,976 --a------ C:\WINDOWS\system32\drivers\winddx.sys
2006-12-23 19:42 13,776 --a------ C:\WINDOWS\system32\drivers\recagent.sys
2006-12-23 19:42 <REP> d-------- C:\WINDOWS\Modio


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-30 00:54 -------- d-------- C:\Program Files\Fichiers communs
2006-12-27 18:32 -------- d-------- C:\Program Files\Messenger
2006-12-27 18:32 -------- d-------- C:\Program Files\Internet Explorer
2006-12-27 18:19 -------- d-------- C:\Program Files\Outlook Express
2006-12-27 18:19 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-26 13:39 -------- d-------- C:\Program Files\MSN
2006-12-26 12:56 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-26 12:00 -------- d-------- C:\Program Files\Windows Media Player
2006-12-26 12:00 -------- d-------- C:\Program Files\Movie Maker
2006-12-26 11:57 -------- d-------- C:\Program Files\Windows NT
2006-12-26 11:57 -------- d-------- C:\Program Files\NetMeeting
2006-12-24 03:44 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 14:10 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"ClickMe"="C:\\apps\\ClickMe\\ClickMe.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Motive SmartBridge"="C:\\PROGRA~1\\TELENE~1\\SMARTB~1\\MotiveSB.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 06-12-30 16:21:11.67
C:\ComboFix.txt ... 06-12-30 16:21
Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Salut,

Dans l'absence de Boulepate, est ce que qq'un d'autre pourras m'aider?

Merci d'avance.
Messages postés
8
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
1 janvier 2007

Salut,

Je profite pour souhaiter une bonne et heureuse année 2007 à tout le monde!

Tiens, est ce que qq'un peux jeter un coup d'oïl a mon rapport combo fix ---> voir post 10 ? Et me dire quoi?
J'aimerai bien reglé mon problème.... causé par ce virus

Merci!
Messages postés
113944
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 241
On reprend

Meilleurs Voeux aussi :))

Où en sont tes soucis ??

A++
voila g un probléme avec Win32:Adware-gen. [Adw]
avast me l'a detecté et je voudrai bien qu'il parte mais je ne sais pas comment faire g logProtect ver.1.1.2 et avast est-ce qu'il rentre en conflit? en tout casinternet avec orange a des souciet je me demande si sa a un raportmerci de maider je vous en supli!