Sujet Précédent Sujet Suivant

Worm.win32.vb.an impossible de supprimer

Fermé
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007 - 9 janv. 2007 à 04:28
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007 - 15 janv. 2007 à 16:15
Bonsoir à vous tous!
J'ai fais un scan avec F-secure et on m'a donné comme résultat:
(J'ai fait le scan juste dans restore car je savais par un précédent scan que mes 2 virus (vers) se trouvaient à cet endroit. Donc le résultat moins long)
Résultat : 2 antiprogramme(s) détecté(s)
Worm.Win32.VB.an (virus)
C:\_RESTORE\ARCHIVE\FS223.CAB
C:\_RESTORE\ARCHIVE\FS258.CAB


--------------------------------------------------------------------------------

Statistiques
Fichiers :
Analysés : 2153
Registre système : 0
Non analysés : 13
Résultat :
Virus : 2
Logiciel espion : 0
Suspects : 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Suspects : 0
Désinfectés : 0
Fichiers non analysés :
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138398.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138412.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS384.CAB\A0138578.CPY.
L'analyse de C:\_RESTORE\ARCHIVE\FS390.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS125.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS140.CAB\A0043413.CPY\A0043413. [F-Secure Libra]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS155.CAB\A0050989.CPY\A0050989. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS156.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS164.CAB\A0056890.CPY\A0056890. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS179.CAB a été interrompue. [F-Secure AVP]
Le fichier C:\_RESTORE\ARCHIVE\FS188.CAB\A0067389.CPY\dummy file name of encryted archive est crypté.
L'analyse de C:\_RESTORE\ARCHIVE\FS211.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS325.CAB\A0114584.CPY\A0114584. [F-Secure Libra]

____________________________________________

Ensuite j'ai fais un scan avec Hijack this, car j'ai vu que c'est ce programme que vous recommandez, et ca donne:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:30, on 2007-01-08
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab

____________________________

Que faire avec tout ça? J'ai essayé de le supprimer en mode sans échec... impossible

J'ai désactiver ma restoration, et quand je redémarre mon ordi, et que je retourne voir si restore est coché, et bien il demeure toujours coché. Donc même si je fais appliquer quand je le décoche, il revient coché toujours. Donc je ne suis pas capable de le désactiver.

J'espère que vous pourez m'aider, merci à l'avance.
A voir également:

14 réponses

Réponse 1 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
9 janv. 2007 à 14:18
bonjour canne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.


demo a suivre :

http://pageperso.aol.fr/balltrap34/defender.htm

a+++
0
Réponse 2 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 14:26
Bonjour,

salwa :
- le log hijack est incomplet
- regarde la 010;
Bonne suite
0
Réponse 3 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
9 janv. 2007 à 15:00
bonjour lyonnais :) je pense que son log est complet etant donnée qu'elle a windows millenuin

pour la O10 je ne l'avais pas vu :p mercii

a++++
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 16:27
Re,

salwa, 50 pour toi, 50 pour moi.

Bonne suite.
@+
0
Réponse 4 / 14
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007
9 janv. 2007 à 16:20
Je vais te dire ce que j'ai fais exactement, tu me diras si c'est correcte, car je ne suis pas experte dans ca.
J'ai téléchargé hijack this, je lui ai créée une fiche du même nom que j'ai mis dans c, programme files. et j'ai mis hijack dedans. Ensuite j'ai désactivé ma restoration de système, et j'ai activé hijack. J'ai cliqué sur do a system scan and save a logfile. Et ca me donne comme hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 10:15:16, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab



Est-ce correcte ma démarche?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
9 janv. 2007 à 16:27
oui c est correcte :)

fait le scan bitedefender ensuite colle le resultat ici


a+++
0
Réponse 6 / 14
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007
9 janv. 2007 à 21:58
Et voilà le résultat avec bit defender:

BitDefender Online Scanner

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Résultats

Virus identifiés
2

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
20


Fichier analysé
Statut

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081767.CPY
Supprimé

C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081771.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081776.CPY
Supprimé

C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081778.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081779.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS223.CAB=>A0081780.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS223.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094849.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094854.CPY
Supprimé

C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094856.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094857.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Infecté par: Win32.Vb.AN@mm

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Echec de la désinfection

C:\_RESTORE\ARCHIVE\FS258.CAB=>A0094858.CPY=>(Quarantine-2)
Supprimé

C:\_RESTORE\ARCHIVE\FS258.CAB
Echec de la mise à jour

D:\_Restore\EXTRACT\A0173269.0PY
Infecté par: Trojan.Downloader.Vb.OC

D:\_Restore\EXTRACT\A0173269.0PY
Echec de la désinfection

D:\_Restore\EXTRACT\A0173269.0PY
Supprimé
0
Réponse 7 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
9 janv. 2007 à 22:22
c'est bon bitedefender a bien supprimé les virus maintenant refait un hijack et colle le resultat ici

a++
0
Réponse 8 / 14
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007
9 janv. 2007 à 23:22
voilà:
Logfile of HijackThis v1.99.1
Scan saved at 17:21:18, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\ALBUMDB2.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
0
Réponse 9 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
9 janv. 2007 à 23:48
bonsoir desinstalle le sponsor d'msn plus en suivant les instruction de ce lien

https://1map.com/fr/astwindscom

1/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la dll suivante, UNIQUEMENT CELLE QUI EST INDIQUÉE CI-DESSOUS, ne touche pas aux autres !

winsflt.dll

et fais la glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

2/ Redémarre normalement
Si tu as perdu l’accès à internet
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement


a+++
0
Réponse 10 / 14
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007
10 janv. 2007 à 00:30
Et voilà ! La démarche a été faite. j'ai refais une nouvelle fois hijack et voilà le résultat:

Logfile of HijackThis v1.99.1
Scan saved at 18:26:19, on 2007-01-09
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\COGECO SECURITE\BACKWEB\4757941\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSRW.EXE
C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIDLL.EXE
C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\FSAW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://finance.yahoo.com/quote/NHY?ltr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: SERVICES DE SÉCURITÉ COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\PROGRAM FILES\COGECO SECURITE\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\PROGRAM FILES\REGFREEZE\RFSEARCHHANDLER.DLL
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\DRUIDE\ANTIDOTE\ANTIDOTE\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {C52439A0-2693-4E40-B141-9F9AD5257241} (Lexmark eDiagnostics Class) - https://ediagnostics.lexmark.com/serval.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
0
Réponse 11 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
10 janv. 2007 à 00:46
re

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec

regcleaner :

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)


refait un scan avec ton antivirus et dit nous si il detecte toujour le worm

a+++
0
Réponse 12 / 14
sonya_4
10 janv. 2007 à 14:11
j'ai fais ce que tu as dit et voici mon résultat pour le scan avec mon antivirus...je l'ai fais seulement dans restore vu que les virus sont là:
Rapport d'analyse
mercredi 10 janvier 2007 05:37:07 - 05:37:16
Type d'analyse : Rechercher des virus sur la cible
Cible : C:\_RESTORE


--------------------------------------------------------------------------------

Résultat : 2 antiprogramme(s) détecté(s)
Worm.Win32.VB.an (virus)
C:\_RESTORE\ARCHIVE\FS223.CAB
C:\_RESTORE\ARCHIVE\FS258.CAB


--------------------------------------------------------------------------------

Statistiques
Fichiers :
Analysés : 2153
Registre système : 0
Non analysés : 15
Résultat :
Virus : 2
Logiciel espion : 0
Suspects : 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Suspects : 0
Désinfectés : 0
Fichiers non analysés :
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138398.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS383.CAB\A0138412.CPY.
Impossible d'ouvrir le fichier dans l'archive C:\_RESTORE\ARCHIVE\FS384.CAB\A0138578.CPY.
L'analyse de C:\_RESTORE\ARCHIVE\FS390.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS391.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS125.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS140.CAB\A0043413.CPY\A0043413. [F-Secure Libra]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS155.CAB\A0050989.CPY\A0050989. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS156.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS164.CAB\A0056890.CPY\A0056890. [F-Secure Libra]
L'analyse de C:\_RESTORE\ARCHIVE\FS179.CAB a été interrompue. [F-Secure AVP]
Le fichier C:\_RESTORE\ARCHIVE\FS188.CAB\A0067389.CPY\dummy file name of encryted archive est crypté.
L'analyse de C:\_RESTORE\ARCHIVE\FS211.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\_RESTORE\ARCHIVE\FS301.CAB a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\_RESTORE\ARCHIVE\FS325.CAB\A0114584.CPY\A0114584. [F-Secure Libra]
0
Réponse 13 / 14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
10 janv. 2007 à 14:28
Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

a+++
0
Réponse 14 / 14
sonya_4 Messages postés 12 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 12 septembre 2007
15 janv. 2007 à 16:15
Allo je te remerci grandement de l'aide que tu m'as apporté. Le virus était toujours là. Donc j'ai pris les grands moyens j'ai formater mon ordi et tout est beau. Longue vie à votre site!
0

Discussions similaires

Impossible de supprimer un message sur Instagram (iphone)
CanDeer -
Iphoneuser -

10 réponses