Worm.win32.vb.an impossible de supprimer
sonya_4
Messages postés
12
Statut
Membre
-
sonya_4 Messages postés 12 Statut Membre -
sonya_4 Messages postés 12 Statut Membre -
Bonsoir à vous tous!
J'ai fais un scan avec F-secure et on m'a donné comme résultat:
(J'ai fait le scan juste dans restore car je savais par un précédent scan que mes 2 virus (vers) se trouvaient à cet endroit. Donc le résultat moins long)
Résultat : 2 antiprogramme(s) détecté(s)
Worm.Win32.VB.an (virus)
C:\_RESTORE\ARCHIVE\FS223.CAB
C:\_RESTORE\ARCHIVE\FS258.CAB
--------------------------------------------------------------------------------
Statistiques
Fichiers :
Analysés : 2153
Registre système : 0
Non analysés : 13
Résultat :
Virus : 2
Logiciel espion : 0
Suspects : 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Suspects : 0
Désinfectés : 0
Fichiers non analysés :
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138398.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138412.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS384.CAB\A0138578.CPY.
L'analyse de C:\_RESTORE\ARCHIVE\FS390.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS125.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS140.CAB\A0043413.CPY\A0043413. [F-Secure Libra]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS155.CAB\A0050989.CPY\A0050989. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS156.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS164.CAB\A0056890.CPY\A0056890. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS179.CAB a été interrompue. [F-Secure AVP]
Le fichier C:\_RESTORE\ARCHIVE\FS188.CAB\A0067389.CPY\dummy file name of encryted archive est crypté.
L'analyse de C:\_RESTORE\ARCHIVE\FS211.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS325.CAB\A0114584.CPY\A0114584. [F-Secure Libra]
____________________________________________
Ensuite j'ai fais un scan avec Hijack this, car j'ai vu que c'est ce programme que vous recommandez, et ca donne:
Logfile of HijackThis v1.99.1
Scan saved at 22:04:30, on 2007-01-08
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
____________________________
Que faire avec tout ça? J'ai essayé de le supprimer en mode sans échec... impossible
J'ai désactiver ma restoration, et quand je redémarre mon ordi, et que je retourne voir si restore est coché, et bien il demeure toujours coché. Donc même si je fais appliquer quand je le décoche, il revient coché toujours. Donc je ne suis pas capable de le désactiver.
J'espère que vous pourez m'aider, merci à l'avance.
J'ai fais un scan avec F-secure et on m'a donné comme résultat:
(J'ai fait le scan juste dans restore car je savais par un précédent scan que mes 2 virus (vers) se trouvaient à cet endroit. Donc le résultat moins long)
Résultat : 2 antiprogramme(s) détecté(s)
Worm.Win32.VB.an (virus)
C:\_RESTORE\ARCHIVE\FS223.CAB
C:\_RESTORE\ARCHIVE\FS258.CAB
--------------------------------------------------------------------------------
Statistiques
Fichiers :
Analysés : 2153
Registre système : 0
Non analysés : 13
Résultat :
Virus : 2
Logiciel espion : 0
Suspects : 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Suspects : 0
Désinfectés : 0
Fichiers non analysés :
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138398.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138412.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS384.CAB\A0138578.CPY.
L'analyse de C:\_RESTORE\ARCHIVE\FS390.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS125.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS140.CAB\A0043413.CPY\A0043413. [F-Secure Libra]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS155.CAB\A0050989.CPY\A0050989. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS156.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS164.CAB\A0056890.CPY\A0056890. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS179.CAB a été interrompue. [F-Secure AVP]
Le fichier C:\_RESTORE\ARCHIVE\FS188.CAB\A0067389.CPY\dummy file name of encryted archive est crypté.
L'analyse de C:\_RESTORE\ARCHIVE\FS211.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS325.CAB\A0114584.CPY\A0114584. [F-Secure Libra]
____________________________________________
Ensuite j'ai fais un scan avec Hijack this, car j'ai vu que c'est ce programme que vous recommandez, et ca donne:
Logfile of HijackThis v1.99.1
Scan saved at 22:04:30, on 2007-01-08
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
____________________________
Que faire avec tout ça? J'ai essayé de le supprimer en mode sans échec... impossible
J'ai désactiver ma restoration, et quand je redémarre mon ordi, et que je retourne voir si restore est coché, et bien il demeure toujours coché. Donc même si je fais appliquer quand je le décoche, il revient coché toujours. Donc je ne suis pas capable de le désactiver.
J'espère que vous pourez m'aider, merci à l'avance.
A voir également:
- Worm.win32.vb.an impossible de supprimer
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
14 réponses
bonjour canne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
demo a suivre :
http://pageperso.aol.fr/balltrap34/defender.htm
a+++
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
demo a suivre :
http://pageperso.aol.fr/balltrap34/defender.htm
a+++
bonjour lyonnais :) je pense que son log est complet etant donnée qu'elle a windows millenuin
pour la O10 je ne l'avais pas vu :p mercii
a++++
pour la O10 je ne l'avais pas vu :p mercii
a++++
Je vais te dire ce que j'ai fais exactement, tu me diras si c'est correcte, car je ne suis pas experte dans ca.
J'ai téléchargé hijack this, je lui ai créée une fiche du même nom que j'ai mis dans c, programme files. et j'ai mis hijack dedans. Ensuite j'ai désactivé ma restoration de système, et j'ai activé hijack. J'ai cliqué sur do a system scan and save a logfile. Et ca me donne comme hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 10:15:16, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
Est-ce correcte ma démarche?
J'ai téléchargé hijack this, je lui ai créée une fiche du même nom que j'ai mis dans c, programme files. et j'ai mis hijack dedans. Ensuite j'ai désactivé ma restoration de système, et j'ai activé hijack. J'ai cliqué sur do a system scan and save a logfile. Et ca me donne comme hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 10:15:16, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
Est-ce correcte ma démarche?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà le résultat avec bit defender:
BitDefender Online Scanner
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Résultats
Virus identifiés
2
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Fichier analysé
Statut
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
D:\_Restore\EXTRACT\A0173269.0PY
Infecté par: Trojan.Downloader.Vb.OC
D:\_Restore\EXTRACT\A0173269.0PY
Echec de la désinfection
D:\_Restore\EXTRACT\A0173269.0PY
Supprimé
BitDefender Online Scanner
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Résultats
Virus identifiés
2
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Fichier analysé
Statut
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Echec de la désinfection
C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Supprimé
C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour
D:\_Restore\EXTRACT\A0173269.0PY
Infecté par: Trojan.Downloader.Vb.OC
D:\_Restore\EXTRACT\A0173269.0PY
Echec de la désinfection
D:\_Restore\EXTRACT\A0173269.0PY
Supprimé
c'est bon bitedefender a bien supprimé les virus maintenant refait un hijack et colle le resultat ici
a++
a++
voilà:
Logfile of HijackThis v1.99.1
Scan saved at 17:21:18, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\ALBUMDB2.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Logfile of HijackThis v1.99.1
Scan saved at 17:21:18, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\ALBUMDB2.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
bonsoir desinstalle le sponsor d'msn plus en suivant les instruction de ce lien
https://1map.com/fr/astwindscom
1/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la dll suivante, UNIQUEMENT CELLE QUI EST INDIQUÉE CI-DESSOUS, ne touche pas aux autres !
winsflt.dll
et fais la glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
2/ Redémarre normalement
Si tu as perdu l’accès à internet
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement
a+++
https://1map.com/fr/astwindscom
1/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la dll suivante, UNIQUEMENT CELLE QUI EST INDIQUÉE CI-DESSOUS, ne touche pas aux autres !
winsflt.dll
et fais la glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
2/ Redémarre normalement
Si tu as perdu l’accès à internet
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement
a+++
Et voilà ! La démarche a été faite. j'ai refais une nouvelle fois hijack et voilà le résultat:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:19, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Logfile of HijackThis v1.99.1
Scan saved at 18:26:19, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
re
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
refait un scan avec ton antivirus et dit nous si il detecte toujour le worm
a+++
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
refait un scan avec ton antivirus et dit nous si il detecte toujour le worm
a+++
j'ai fais ce que tu as dit et voici mon résultat pour le scan avec mon antivirus...je l'ai fais seulement dans restore vu que les virus sont là:
Rapport d'analyse
mercredi 10 janvier 2007 05:37:07 - 05:37:16
Type d'analyse : Rechercher des virus sur la cible
Cible : C:\_RESTORE
--------------------------------------------------------------------------------
Résultat : 2 antiprogramme(s) détecté(s)
Worm.Win32.VB.an (virus)
C:\_RESTORE\ARCHIVE\FS223.CAB
C:\_RESTORE\ARCHIVE\FS258.CAB
--------------------------------------------------------------------------------
Statistiques
Fichiers :
Analysés : 2153
Registre système : 0
Non analysés : 15
Résultat :
Virus : 2
Logiciel espion : 0
Suspects : 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Suspects : 0
Désinfectés : 0
Fichiers non analysés :
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138398.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138412.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS384.CAB\A0138578.CPY.
L'analyse de C:\_RESTORE\ARCHIVE\FS390.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS391.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS125.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS140.CAB\A0043413.CPY\A0043413. [F-Secure Libra]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS155.CAB\A0050989.CPY\A0050989. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS156.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS164.CAB\A0056890.CPY\A0056890. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS179.CAB a été interrompue. [F-Secure AVP]
Le fichier C:\_RESTORE\ARCHIVE\FS188.CAB\A0067389.CPY\dummy file name of encryted archive est crypté.
L'analyse de C:\_RESTORE\ARCHIVE\FS211.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS301.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS325.CAB\A0114584.CPY\A0114584. [F-Secure Libra]
Rapport d'analyse
mercredi 10 janvier 2007 05:37:07 - 05:37:16
Type d'analyse : Rechercher des virus sur la cible
Cible : C:\_RESTORE
--------------------------------------------------------------------------------
Résultat : 2 antiprogramme(s) détecté(s)
Worm.Win32.VB.an (virus)
C:\_RESTORE\ARCHIVE\FS223.CAB
C:\_RESTORE\ARCHIVE\FS258.CAB
--------------------------------------------------------------------------------
Statistiques
Fichiers :
Analysés : 2153
Registre système : 0
Non analysés : 15
Résultat :
Virus : 2
Logiciel espion : 0
Suspects : 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Suspects : 0
Désinfectés : 0
Fichiers non analysés :
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138398.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138412.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS384.CAB\A0138578.CPY.
L'analyse de C:\_RESTORE\ARCHIVE\FS390.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS391.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS125.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS140.CAB\A0043413.CPY\A0043413. [F-Secure Libra]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS155.CAB\A0050989.CPY\A0050989. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS156.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS164.CAB\A0056890.CPY\A0056890. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS179.CAB a été interrompue. [F-Secure AVP]
Le fichier C:\_RESTORE\ARCHIVE\FS188.CAB\A0067389.CPY\dummy file name of encryted archive est crypté.
L'analyse de C:\_RESTORE\ARCHIVE\FS211.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS301.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS325.CAB\A0114584.CPY\A0114584. [F-Secure Libra]
Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
a+++
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
a+++
