Sujet Précédent Sujet Suivant

Infectée par 7 virus

maroutchka Messages postés 20 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonsoir a tous ,

quelqun pourait'il me dire comment faire pour supprimer
ces 7 virus de mon pc? ; je n'arrive pas a les supprimés
définitivement ! !
-motor.a
-cool web shearch
-uncatégorized hijacker
-cookies
-lop
-prefetch-virus

ma configuration: windows xp pro + sp2, internet explorer 7,
norton internet sécurity 2005, malware sweeper, spyware doctor,
et spyboth shearch and destroy !

merçi d'avance a tous et bonne année !
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Niouws Messages postés 815 Statut Membre 105
 
Il faut que tu passes en mode sans échec et les supprimer à partir de ce mode. Pour accéder au mode sans échec tu fais cela: Eteint ton ordinateur puis rallume-le et tapote sur la touche F5 ou F8. Ensuite tu attends l'apparission d'un nouvel écran te proposant certaines options.
Tu choisis le mode sans échec ou le mode sans échec avec réseau. Tu pourras les supprimer à partir de la. Car c'est fort possible qu'ils soient mis comme processus actif et il est normal que c'est impossible à les supprimer.
0
Réponse 2 / 25
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,
commence par ceci :
virus methode preliminaire de desinfection version fr

ensuite, télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

Bon courage.
@+
0
Réponse 3 / 25
maroutchka Messages postés 20 Statut Membre
 
merci ,je vais essayée;
bsr a tous !
0
Réponse 4 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

le rapport se trouve ICI
voila le rapport
il faudrait plutôt le mettre sur ce topic à la suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt vous 2,

Bey voilà :

Rapport fait à 21:45:31,18 le 11/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/01/2007 18:30 <REP> .
08/01/2007 18:30 <REP> ..
09/01/2007 14:40 <REP> Hewlett-Packard
09/01/2007 13:11 <REP> INAC
08/01/2007 18:30 <REP> Microsoft
08/01/2007 22:43 <REP> ParetoLogic Anti-Spyware
08/01/2007 22:01 <REP> Spybot - Search & Destroy
08/01/2007 18:11 <REP> Symantec
08/01/2007 19:18 <REP> Windows Genuine Advantage
09/01/2007 21:49 <REP> Yahoo! Companion
08/01/2007 18:31 62 desktop.ini
09/01/2007 14:30 945 hpzinstall.log
2 fichier(s) 1ÿ007 octets
10 R‚p(s) 514ÿ469ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/01/2007 18:30 <REP> .
08/01/2007 18:30 <REP> ..
08/01/2007 18:30 <REP> Microsoft
08/01/2007 18:31 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 514ÿ469ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/01/2007 18:31 <REP> .
08/01/2007 18:31 <REP> ..
08/01/2007 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 514ÿ469ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\lilou\Application Data

08/01/2007 17:49 <REP> .
08/01/2007 17:49 <REP> ..
08/01/2007 17:54 <REP> Help
08/01/2007 17:50 <REP> Identities
09/01/2007 13:11 <REP> INAC
08/01/2007 20:14 <REP> Macromedia
08/01/2007 17:49 <REP> Microsoft
08/01/2007 23:15 <REP> Mozilla
08/01/2007 18:32 <REP> PC Tools
08/01/2007 18:12 <REP> Symantec
08/01/2007 17:49 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 514ÿ469ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\lilou\Local Settings\Application Data

08/01/2007 17:49 <REP> .
08/01/2007 17:49 <REP> ..
09/01/2007 10:47 <REP> ApplicationHistory
08/01/2007 17:54 <REP> Help
09/01/2007 15:35 <REP> HP
09/01/2007 13:40 <REP> Identities
09/01/2007 15:35 <REP> IsolatedStorage
08/01/2007 17:49 <REP> Microsoft
08/01/2007 23:15 <REP> Mozilla
09/01/2007 10:47 128 fusioncache.dat
08/01/2007 22:43 12ÿ328 GDIPFONTCACHEV1.DAT
08/01/2007 17:52 6ÿ374ÿ900 IconCache.db
3 fichier(s) 6ÿ387ÿ356 octets
9 R‚p(s) 514ÿ469ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/01/2007 17:48 <REP> .
08/01/2007 17:48 <REP> ..
08/01/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 514ÿ457ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/01/2007 17:48 <REP> .
08/01/2007 17:48 <REP> ..
08/01/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 514ÿ453ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/01/2007 17:48 <REP> .
08/01/2007 17:48 <REP> ..
08/01/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 514ÿ453ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/01/2007 17:48 <REP> .
08/01/2007 17:48 <REP> ..
08/01/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 514ÿ453ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/01/2007 17:47 <REP> .
08/01/2007 17:47 <REP> ..
08/01/2007 17:47 <REP> Microsoft
08/01/2007 17:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 514ÿ453ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/01/2007 17:47 <REP> .
08/01/2007 17:47 <REP> ..
08/01/2007 17:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 514ÿ453ÿ504 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\WINDOWS\Tasks

08/01/2007 22:43 448 ParetoLogic Anti-Spyware.job
08/01/2007 18:18 548 Norton AntiVirus - Scan my computer - lilou.job
08/01/2007 17:49 6 SA.DAT
08/01/2007 17:41 65 desktop.ini
08/01/2007 17:41 <REP> ..
08/01/2007 17:41 <REP> .
4 fichier(s) 1ÿ067 octets
2 R‚p(s) 514ÿ453ÿ504 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\Program Files

11/01/2007 20:34 <REP> .
11/01/2007 20:34 <REP> ..
08/01/2007 18:22 <REP> Analog Devices
08/01/2007 17:52 <REP> ATI Technologies
09/01/2007 20:56 <REP> CCleaner
08/01/2007 17:39 <REP> ComPlus Applications
11/01/2007 21:29 <REP> DeviceLock
11/01/2007 21:30 <REP> ewido anti-spyware 4.0
11/01/2007 20:34 <REP> Fichiers communs
09/01/2007 14:40 <REP> Hewlett-Packard
11/01/2007 21:29 <REP> Hide IP Platinum
09/01/2007 14:40 <REP> HP
09/01/2007 12:28 <REP> INAC
08/01/2007 18:22 <REP> Intel
11/01/2007 21:29 <REP> Internet Explorer
08/01/2007 18:39 <REP> Inventel
10/01/2007 21:20 <REP> MalwareSweeper.com
08/01/2007 18:27 <REP> Marvell
11/01/2007 21:29 <REP> Messenger
08/01/2007 17:44 <REP> microsoft frontpage
08/01/2007 17:41 <REP> Movie Maker
09/01/2007 18:38 <REP> Mozilla Firefox
08/01/2007 17:38 <REP> MSN
08/01/2007 17:39 <REP> MSN Gaming Zone
10/01/2007 09:53 <REP> MSXML 4.0
08/01/2007 17:41 <REP> NetMeeting
08/01/2007 22:46 <REP> NoAdware5.0
11/01/2007 21:02 <REP> Norton Internet Security
08/01/2007 17:39 <REP> Online Services
08/01/2007 20:25 <REP> Outlook Express
08/01/2007 22:43 <REP> ParetoLogic
11/01/2007 21:29 <REP> PortsLock
08/01/2007 17:42 <REP> Services en ligne
11/01/2007 21:29 <REP> Spybot - Search & Destroy
11/01/2007 12:00 <REP> Spyware Doctor
08/01/2007 19:05 <REP> Symantec
08/01/2007 19:04 <REP> SymNetDrv
08/01/2007 21:09 <REP> Windows Media Connect 2
08/01/2007 21:09 <REP> Windows Media Player
08/01/2007 17:39 <REP> Windows NT
11/01/2007 21:29 <REP> WinRAR
08/01/2007 17:44 <REP> xerox
09/01/2007 20:56 <REP> Yahoo!
0 fichier(s) 0 octets
43 R‚p(s) 514ÿ449ÿ408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LILOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MNPSFYC2.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C98-2F0C

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Configuration: Windows XP
Firefox 2.0

A+ ;-)
0
Réponse 6 / 25
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

merci philae et séb.

maroutchka, dans la méthode préliminaire, on demande de poster les 3 rapports : bitdefender, AVG antispy et Hijackthis.

Ajoute les dans ta réponse :

en dessous de cette réponse (descend plus bas dans la page avec l'ascenseur vertical à droite) tu as un cadre de réponse. Tu les copies colle de dans et tu cliques sur ajouter.

@+
0
Réponse 7 / 25
maroutchka Messages postés 20 Statut Membre
 
bonjour,

prblm !!

il m'est impossible de faire un scanner en ligne,
dans internet explorer 7, mes modules complémentaires sont
désactivés et je n'arrive pas a les réactivés !
comment faire pour les réactivés?
0
Réponse 8 / 25
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

mets à jour Norton et fais un scan complet;

post le rapport

poursuis avec AVg puis Hijackthis;

@+
0
Réponse 9 / 25
maroutchka Messages postés 20 Statut Membre
 
bsr a tous;

virus toujours presents ; je commence a désespérée
0
Réponse 10 / 25
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

c'est sur, on n'a jamais vu les virus partir tous seuls !

mets à jour Norton et fais un scan complet;

post le rapport

poursuis avec AVg puis Hijackthis;

et poste les scans.

Si tu as des problèmes indique les.

@+
0
Réponse 11 / 25
maroutchka Messages postés 20 Statut Membre
 
bonsoir,

ça y est, j'ai réussie a effectuer un scan en ligne avec
internet explorer 7 réinstallé! je posterait les rapports tout de suite après.
merçi a +
0
Réponse 12 / 25
maroutchka Messages postés 20 Statut Membre
 
re-

de plus je crois que l'ont m'a installé un logiciel de shoot d'écran
car a intervalle régulier je vois apparaitre et disparaitre aussitot
une fenètre noire comme CMD !
qu'en penssez vous ?

a+
0
Réponse 13 / 25
maroutchka Messages postés 20 Statut Membre
 
voiçi le premier
le rapport bit defender online:
BitDefender Online Scanner
Scan report generated at: Tue, Jan 16, 2007 - 23:38:32
Scan path: A:\;C:\;D:\;
Statistics
Time
00:57:59
Files
110416
Folders
2801
Boot Sectors
2
Archives
1175
Packed Files
17817
Results
Identified Viruses
2
Infected Files
4
Suspect Files
0
Warnings
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
370828

Engine build

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\76C7B9C9d01=>attacker.exe
Infected with: Trojan.Dos.Ataker.A
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\76C7B9C9d01=>attacker.exe
Disinfection failed
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\76C7B9C9d01=>attacker.exe
Deleted
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\76C7B9C9d01
Updated
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\9147E934d01=>NetSchedScan.exe
Detected with: Application.Taskover.A
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\9147E934d01=>NetSchedScan.exe
Disinfection failed
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\9147E934d01=>NetSchedScan.exe
Deleted
C:\Documents and Settings\lilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\Cache\9147E934d01
Updated
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\attacker.zip=>attacker.exe
Infected with: Trojan.Dos.Ataker.A
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\attacker.zip=>attacker.exe
Disinfection failed
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\attacker.zip=>attacker.exe
Deleted
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\attacker.zip
Updated
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\netschedscan.zip=>NetSchedScan.exe
Detected with: Application.Taskover.A
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\netschedscan.zip=>NetSchedScan.exe
Disinfection failed
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\netschedscan.zip=>NetSchedScan.exe
Deleted
C:\Documents and Settings\lilou\Mes documents\founstone division mc affea\netschedscan.zip
Updated
0
Réponse 14 / 25
maroutchka Messages postés 20 Statut Membre
 
le deuxieme :

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:51:53, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DeviceLock\DLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\PortsLock\PLService.exe
C:\Program Files\Spyware Doctor2\sdhelp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\DLTray.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
C:\Program Files\Spyware Doctor2\swdoctor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Foundstone Free Tools\Foundstone HackPack 1.0\HackPack.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Trend Micro\Tmasy\tmasy.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\lilou\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.143:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Program Files\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor2\swdoctor.exe" /Q
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmasy\Tmasy.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DeviceLock Service (Device Lock) - SmartLine Inc - C:\Program Files\DeviceLock\DLService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Free Proxy Service (FreeProxy) - Hand-Crafted Software - C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PortsLock Service (PortsLock) - SmartLine Inc - C:\Program Files\PortsLock\PLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor2\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 15 / 25
maroutchka Messages postés 20 Statut Membre
 
RE-
et aussi norton antivirus :

Norton AntiVirus Quarantine Report
Created: mercredi 17 janvier 2007 00:07:19
------------------------------------------------------------------------------

File Name
Location
Status Size Virus Name
User Name Machine Name Domain
Date Quarantined
Date Submitted

------------------------------------------------------------------------------

SpyKill.dll
C:\Program Files\Spy-Kill
Backup of a deleted Security Risk 221 KB Packed.SecurityRiskOn
lilou YANNOS-7595AE1F WORKGROUP
mercredi 17 janvier 2007 00:04:33
Not submitted

------------------------------------------------------------------------------

AdwareSpy.exe
C:\Documents and Settings\lilou\Mes documents
Backup of a deleted Security Risk 4.12 MB Packed.SecurityRiskOn
lilou YANNOS-7595AE1F WORKGROUP
mardi 9 janvier 2007 10:22:02
Not submitted

------------------------------------------------------------------------------
0
Réponse 16 / 25
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Pourrais tu mettre le rapport AVG anti spy.

Merci.

Plus généralement, quel outil te détecte tes virus et où ?

@+
0
Réponse 17 / 25
maroutchka Messages postés 20 Statut Membre
 
voiçi le rapport AVG ; j'espere que c'est le bon!

"Complete Test","12/01/2007","19:29:52","18599","0","0"
"Complete Test","13/01/2007","12:08:11","6608","0","0"
"Complete Test","15/01/2007","18:34:03","18982","0","0"
"Shell Extension Test","15/01/2007","22:20:39","1","0","0"
"Complete Test","16/01/2007","11:16:27","1508","0","0"
"Complete Test","16/01/2007","22:26:29","11738","0","0"
"Complete Test","17/01/2007","11:01:41","658","0","0"
"Complete Test","17/01/2007","15:00:14","18454","0","0"
0
Réponse 18 / 25
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

désolé, ce n'est pas ce que j'attends.

Je te redonne tout pour AVG (depuis un lien de téléchargement).

C'est AVG antispy (et non AVG anti virus) qu'il faut.
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Précise moi aussi qu'est ce qui te disait que tu avais des virus et où.
@+
0
Réponse 19 / 25
maroutchka Messages postés 20 Statut Membre
 
Bonsoir , comme promis je te poste la suite!
merçi!

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:39:14 17/01/2007

+ Résultat de l'analyse:

:mozilla.77:C:\Documents and Settings\lilou\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\lilou\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\lilou\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\lilou\Application Data\Mozilla\Firefox\Profiles\mnpsfyc2.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport
0
Réponse 20 / 25
maroutchka Messages postés 20 Statut Membre
 
RE-
j'ai oublier de préciser que j'ai un anti-malware :
plus précisement malware sweeper, et c'est lui qui m'a indiqué
que ces virus étaient présents sur mon ordi:
-block-checker
-cool web search
-uncatégorized hijacker
-lop
-préfértch.virus
et dernierement il ne m'en indique plus qu'un seul :
-Imaut:b
A+
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
7/15 combien sur 20 ?
Lele -
diablo13800 -

4 réponses