[virus]infecté par win32 winpro2006 etc

gris bordeaux Messages postés 36 Statut Membre -  
 tyty67 -
bonjour,

depuis plus d'une semaine j'ai un gros probleme certainement due a differents virus , je ne peux pas faire de scan avg et des que je lance un scan avec avast ou antivir mon ordi bug et mon bureau disparait completement de l'ecran ce qui m'oblige a reformater...

J'ai essayé diffrents forums tel que 01 zebulon mais rien n'y fait ...

je precise que je ne surf pas sur des sites sensibles bien au contraire et que depuis ce probleme je me vois dans l'obligation de surfer sans antivirus ni pare feu...

bref a tous ceux qui pourront m'aider merci d'avance
Configuration: Windows XP
Opera 8.54

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection complexe affecte le système Windows, rendant les scans antivirus incapables et provoquant des plantages du bureau, après plus d'une semaine d'attaque et une navigation sans protection. Pour répondre, plusieurs recommandations préconisent d'utiliser HijackThis pour identifier les éléments incriminés et d'essayer Kaspersky en version d'évaluation avec mise à jour automatique, puis lancer un scan en mode sans échec. D'autres conseils préconisent de désactiver puis supprimer les services malveillants, purger les fichiers temporaires et les DLL résiduelles, puis redémarrer en mode normal et effectuer un nouveau balayage. En complément, il est conseillé de désactiver la restauration système puis d'afficher les fichiers cachés et de nettoyer le registre avec précaution, avant l'installation durable d'un antivirus et d'un pare-feu.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gris bordeaux Messages postés 36 Statut Membre 1
     
    bonsoir voila le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 00:50:46, on 08/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\spoolsc.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\TEMP\VRTC.tmp
    C:\Documents and Settings\ali.ALI-5PHIVJ9ULFE\Bureau\scanner\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ircer.pl:81/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolsc.exe
    1
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir commence par telecharger hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

    Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.

    a+
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir

    desactive ce service malveillant :

    O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolsc.exe

    va dans le menu

    demarrer/executer tapes : services.msc

    double cliques sur le service : Windows Terminal Services,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\WINDOWS\system32\spoolsc.exe

    C:\WINDOWS\TEMP\VRTC.tmp

    vide la corbeille

    redemare en mode normal

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    - Nettoye ta base de registre avec

    regcleaner :

    https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    tutorial

    lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale

    ensuite pour effectuer un netoyage du regsitre :

    click sur le menu outils / netoyage du registre/ tout faire

    apres la fin du scan

    click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

    ensuite en urgence met a jour windows en installant le service pack 2

    https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

    ensuite installe un antivirus / scan ton pc avec et supprime les virus qu'il te trouves

    Avast (antivirus)
    https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

    tutorial
    https://forums.cnetfrance.fr

    installe un parefeu pour emepché les virus de revenir

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    quand t'aura fini refait un hijack et colle le resultat ici

    a++++
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      On se suit ;-)

      je te laisse la suite .

      bonne soirée

      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    salut seb ;) lol oui nos message se sont croisé , pour ma part j'arrete la pour ce soir il se fait tard ...

    Bonne nuit :)

    a+++
    0
  7. gris bordeaux Messages postés 36 Statut Membre 1
     
    bonjour et merci a vous deux...

    en fait le probleme est que j'ai differents pop ups tels que system doctor winantivirus pro 006 et error safe , et cela bloque mon ordi j'ai l'impression et ne me laisse que quelques minutes de connexion m'obligeant ainsi a redemarrer...

    pourWindows Terminal Services j'ai reussi a le desactiver en demarrage mais pas l'arreter !!

    je te tiens au courant pour la suite mais pour ce qui est des antivirus je ne peux les telecharger sans etre obligé de reformater ensuite malheureusement d'ou mon gros soucis!!

    merci de votre aide..
    0
  8. gris bordeaux Messages postés 36 Statut Membre 1
     
    je vous mets le rapport avg

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:16:39 08/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001745.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\ali.ALI-CD505W4WY78\Bureau\scanner\backups\backup-20070106-152356-298.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001733.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001734.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001735.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001736.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000013.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000083.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000092.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000115.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000174.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001182.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001215.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001231.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001292.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002449.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002456.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002484.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000019.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000067.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000072.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000134.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000178.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001504.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001520.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001948.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mc-110-12-0000144.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-18\Dc10\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-18\Dc10\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-18\Dc8\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-18\Dc8\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-18\Dc9\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001737.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001738.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001739.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001740.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001741.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001742.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001743.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000077.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000078.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000084.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000119.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000120.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001329.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001330.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001331.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001332.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001333.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001334.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001335.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001336.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001337.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001338.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002474.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002475.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0005852.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0006164.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0006165.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000073.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000132.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000133.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000136.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000137.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000138.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000298.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000299.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001429.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001498.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001521.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003120.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003406.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003407.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{6FF559B3-BBB8-4C39-856B-D4F497054E15}\RP2\A0000210.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001747.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001748.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001749.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001750.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
    C:\!KillBox\qommmmn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\!KillBox\rqrrpop.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002312.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002574.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002575.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\byxuuus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ddcaaxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ddcayvu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ddcyywu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\fccbayy.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\hggedbx.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\hggghfe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\iiffeba.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\jkkhedb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\jkkheeb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\jkkjhig.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\jkkljij.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\khfeede.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\khfeefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\rqrpqrq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\urqpopq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001755.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001756.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\!KillBox\mqbhlpp.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\SDFix\backups\backups.zip/backups/csrs.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000082.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP0\A0000013.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0005459.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000074.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000135.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000711.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000792.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001866.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001956.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002165.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002196.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002219.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002567.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002581.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002666.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002753.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\WINDOWS\system32\lssas.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000085.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000118.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002195.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002218.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\WINDOWS\system32\spooIsv.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000021.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000093.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000175.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001200.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001217.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001293.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000032.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000068.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000180.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001439.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    C:\1.vbs -> Downloader.Small.az : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    :mozilla.63:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.64:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.105:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.38:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.12:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.21:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.22:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.23:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.24:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.6:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.8:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.9:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.39:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.83:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.20:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.61:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.68:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.69:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.70:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.22:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.26:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.52:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.97:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.15:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.16:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.17:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.18:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.19:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.23:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.25:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.27:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.28:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.35:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.36:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.40:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.21:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.95:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.96:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.30:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.31:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.33:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.34:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :) as tu reussi a supprimé les fichier comme je te l'ai demandé dans mon precedent messages????

    repost un hijack et n'oublie pas de le renommée avant , comme te l'as suggeré seb

    a+++
    0
    1. gris bordeaux Messages postés 36 Statut Membre 1
       
      bonsoir salwa,non certains fichiers etaient introuvables...



      Logfile of HijackThis v1.99.1
      Scan saved at 18:47:55, on 08/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\TEMP\VRT1.tmp
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Documents and Settings\ali.ALI-TOGVDAM9J04\Bureau\scanner\scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
      O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
      O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
      O20 - Winlogon Notify: vtsts - C:\WINDOWS\System32\vtsts.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :)

    1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    >Double-clique VundoFix.exe afin de le lancer.
    >Clique sur le bouton Scan for Vundo.
    >Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    >Une invite te demandera si tu veux supprimer les fichiers, clique YES
    >Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    >Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    >Démarre ton PC à nouveau.
    >Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse suivi d'un log hijack

    a+++
    0
  11. gris bordeaux Messages postés 36 Statut Membre 1
     
    re ,voici le scan vundo

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.4

    Scan started at 18:18:03 06/01/2007

    Listing files found while scanning....

    C:\WINDOWS\System32\mlljj.dll
    C:\WINDOWS\System32\jjllm.ini
    C:\WINDOWS\System32\jjllm.bak1

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\mlljj.dll
    C:\WINDOWS\System32\mlljj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\jjllm.ini
    C:\WINDOWS\System32\jjllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\jjllm.bak1
    C:\WINDOWS\System32\jjllm.bak1 Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.4

    Scan started at 18:56:00 08/01/2007

    Listing files found while scanning....

    C:\WINDOWS\System32\vtsts.dll
    C:\WINDOWS\System32\ststv.ini
    C:\WINDOWS\System32\ststv.bak1
    C:\WINDOWS\System32\ststv.bak2

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\vtsts.dll
    C:\WINDOWS\System32\vtsts.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\ststv.ini
    C:\WINDOWS\System32\ststv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\ststv.bak1
    C:\WINDOWS\System32\ststv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\ststv.bak2
    C:\WINDOWS\System32\ststv.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    et le rapport hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 19:24:22, on 08/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\TEMP\VRT2.tmp
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Mes documents\scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
    O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
    O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir ouvre hijack coches ces lignes puis clic sur fix checked

    O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
    O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll (file missing)

    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm

    O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
    O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
    O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:

    aojvuteo.dll
    ivaxutis.dll
    VRTC.tmp
    spoolsc.exe

    suprime les et vide ta corebeille

    NB : reactive la restauration et masque les fichiers caché en suivant le meme chemin
    redemare en mode normal

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    - Nettoye ta base de registre avec

    regcleaner :

    https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    tutorial

    lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale

    ensuite pour effectuer un netoyage du regsitre :

    click sur le menu outils / netoyage du registre/ tout faire

    apres la fin du scan

    click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

    redemare et dit nous ce que ca donne

    a+++
    0
    1. gris bordeaux Messages postés 36 Statut Membre 1
       
      rebonsoir,

      je n'ai pas trouvé ces fichiers..
      aojvuteo.dll
      ivaxutis.dll
      VRTC.tmp
      spoolsc.exe


      donc j'ai bien peur qu'ils reapparaissent a chaque demarrage..
      voici le rapport hijackthis merci pour tout..




      Logfile of HijackThis v1.99.1
      Scan saved at 20:32:14, on 08/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Opera\Opera.exe
      C:\WINDOWS\TEMP\VRT3.tmp
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Mes documents\scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree :) on va essayé de les supprimer avec the killbox

    telecharge kill box https://www.generation-nt.com/killbox-telechargement-25430.html

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    Double clic sur killbox.exe (Pocket Killbox)

    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\TEMP\VRT2.tmp

    -clique sur single file
    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation de suppression clique sur YES

    fait la meme chose avec ces fichier

    C:\WINDOWS\System32\aojvuteo.dll
    C:\WINDOWS\System32\ivaxutis.dll
    C:\WINDOWS\system32\spoolsc.exe

    ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox

    a+++
    0
  14. gris bordeaux Messages postés 36 Statut Membre 1
     
    bonsoir,

    impossible d'utiliser killbox deux messages d'erreurs apparaissent tout d'abord celui-ci 'pendingfilerenameoperations registry data has been removed by external process" et celui ci " component mscomctl.ocx a file is missing or invalid" quand j'essaie de le reinstaller ....comment faire??
    0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    c'est pas grave fait un scan en ligne chez bitedefender et colle le resultat ici

    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    demo a suivre :
    http://pageperso.aol.fr/balltrap34/defender.htm

    a+++
    0
  16. raleuboleu Messages postés 5028 Statut Membre 79
     
    Bonsoirrrr

    nan mai la g l'air cone mai bon !!!! pk jtrouve pa scan on line loool c zou.? tkt jmate oci mdr!!
    bizz
    0
  17. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :) ben ca se trouve a gauche ;)

    a+++
    0
  18. gris bordeaux Messages postés 36 Statut Membre 1
     
    bonsoir,

    bit defender a detecté 5019 fichiers infectés et en a desinfecté 4963 ..

    14 virus identifiés ensuite il s'est arrete d'un coup sans suite un arret bref !!!!donc je ne peux t'envoyer de rapport
    0
  19. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    domage pour le raport :/

    maintenant que ton ordi est desinfecté essay d'installer avast.. et scan ton pc avec

    a+++
    0
  20. gris bordeaux Messages postés 36 Statut Membre 1
     
    bonsoir je peux t'envoyer le rapport hijackthis je pense qu'il y a encore un virus

    voici le rapport hijackthis

    ogfile of HijackThis v1.99.1
    Scan saved at 00:18:39, on 09/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Opera\Opera.exe
    C:\Documents and Settings\ali.ALI-CD505W4WY78\Bureau\scanner\scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  21. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ton raport hijack est propre ...

    a++++
    0
  • 1
  • 2
  • 3
  • 4