win antivirus pro 2006 Fermé

Question

Bonjour,

J'ai un gros gros virus et pleins de pop-ups m'indiquant que j'ai des virus des pop up porno ce qui est tres derangeant.

J'ai particulierement des pop ups de win antivirus pro 2006. 

Apres ma premiere scan de antivirus avg 7.5 Internet Security j'ai reparer 1877 fichiers, une 2eme scan a reparer 1700 fichiers et la 3eme a reparer 16 fichiers. 

J'ai passer spybot et il a detecte des problemes, qu'il a ensuite reparer.

On dirais que les problemes revienne toujours malgrer tous les scan. 
    
J'ai aussi enlever tous les programmes suspectes de mon ordianteur tel que toolbar 888.

Mon ordi est tres lente maintenant, la plupart de programmes et pages web ne repondent pas tous de suite et lorsque je redemarre lordinateur je recois la message suivante:

RUNDLL
Erreur de chargement de C:/Windows/system32/cwysuhkj.dll
Le module spécifié est introuvable.


Voila une copy du scan que j'ai passer sur l'ordi avec HIJACK THIS. 
Aidez moi SVP!!!!!

Merci!

Logfile of HijackThis v1.99.1
Scan saved at 11:11:19, on 2007-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\lgbpd.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ewysuhkj.dll",setvm
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe


MERCI MERCI MERCI!!!

philae83 · Answer

Bonsoir,

* Télécharge  Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
 (de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe  et accepte la licence;
clique Scan  puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log  (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
 car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

Lyonnais92 · Answer

Bonjour,

Je n'ai pas eu le temps de faire un examen complet, mais je crois qu'il va y avoir du travail.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 
 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 

Remets un log HijackThis.
@+

Lyonnais92 · Answer

Bonsoir philae,

je te laisse la main.

mais tu as un Vundo, et son hijackThis est très mal placé.

Pour son erreur de chargement (RUNDLL 
Erreur de chargement de C:/Windows/system32/cwysuhkj.dll), vérifie que ce n'est pas en fait  C:/Windows/system32/ewysuhkj.dll qui est en cause. Si oui, il suffit de fixer la 04 impliquée.

Enfin, vérifiei son FAI.

Bonne suite à vous deux.

ArtistikInt · Answer

Bonsoir  philae,

J'ai downloader blacklight et voila une copie du rapport. 
Aussi quand je fais mes scan de spybot, j'ai beaucoup moins de fichiers a reparer, et avec avg j'ai meme eu un scan ou il n'avais aucune fichier pour reparer. Un peu de progres.

Malheureusement, j'ai toujours les popups et mon ordi est toujours tres lent... 

Merci Beaucoup Pour votre aide!!!!

02/02/07 14:52:36 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 14:52:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 14:52:54 [Note]: 7019 4
02/02/07 14:52:54 [Note]: 7005 0
02/02/07 14:53:46 [Note]: 7006 0
02/02/07 14:53:48 [Note]: 7011 1952
02/02/07 14:53:51 [Note]: 7026 0
02/02/07 14:53:53 [Note]: 7026 0
02/02/07 14:57:38 [Note]: FSRAW library version 1.7.1021
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536

philae83 · Answer

Bizarre ton rapport.

Tu ne veux pas recommencer pour voir si il est identique ?

philae83 · Answer

si il est identique, passe à ce que t'as mis Lyonnais92 tout à l'heure

ArtistikInt · Answer

philae83,

Lyonnais92 avais raison tout à l'heure, j'ai fait une erreur sur le message qui apparais quand je rallume mon ordi

RUNDLL
Erreur de chargement de C:/Windows/system32/ewysuhkj.dll
Le module spécifié est introuvable.

c'est le Ewysuhkj.dll, j'avais mentionner le Cwysuhkj.dll.

Je fais faire une autre rapport toute suite 

Merci!

philae83 · Answer

as tu passé vundo ?

ArtistikInt · Answer

Allo,

J'ai fait une nouvelle scan avec BlackLight et voila le rapport:

Est-ce que je deverais faire une avec Vundo

Merci!

02/02/07 16:35:17 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 16:35:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 16:35:28 [Note]: 7019 4
02/02/07 16:35:28 [Note]: 7005 0
02/02/07 16:35:47 [Note]: 7006 0
02/02/07 16:35:48 [Note]: 7011 1864
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:37:33 [Note]: FSRAW library version 1.7.1021
02/02/07 16:50:37 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:50:38 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:58:53 [Note]: 7007 0

philae83 · Answer

Oui stp, fait la manip avec vundo
n'oublie pas de poster le rapport

ArtistikInt · Answer

Bonsoir!

Desole pour le delai, mais mon ordi est tellement lente!

J'ai passer vundodans mon ordi

et voila le rapport de hijack this:

Merci!


Logfile of HijackThis v1.99.1
Scan saved at 18:15:38, on 2007-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lgbpd.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32	uvtu.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

philae83 · Answer

J'aimerai voir le rapport vundo

C:\vundofix.txt

poste le stp

ArtistikInt · Answer

Voila le rapport Vundo, desole je  savais pas ou elle se trouvais.

Merci!


VundoFix V6.3.5

Checking Java version...
 
Java version is 1.5.0.3

Java version is 1.5.0.6

Scan started at 17:33:41 2007-02-02

Listing files found while scanning....

C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32	uvtu.dll
C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.tmp

Beginning removal...

 Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

 Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\pdkokwcf.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	uvtu.dll
C:\WINDOWS\system32	uvtu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\utvut.tmp
C:\WINDOWS\system32\utvut.tmp Has been deleted!

Performing Repairs to the registry.
Done!

philae83 · Answer

OK merci,

je regarde le rapport HJT et je reviens de suite

philae83 · Answer

re

* IMPORTANT / réinstalle Hijackthis correctement avant de faire les manips, il ne doit pas se situer dans les fichiers temporaires en cas de backups
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe 

puis


Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Client IP-IPX 
et le chemin
C:\WINDOWS\system32\svchosts.exe


- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre Client IP-IPX
Valide.

puis

* lance hijackthis, puis coche ces lignes :

O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing) 
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing) 
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32	uvtu.dll (file missing) 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing) 

* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :


C:\programfiles\p2pnetworking.exe
si tu ne le trouves pas fait une recherche avec windows, tu le localises et tu le supprimes

C:\WINDOWS\system32\lgbpd.exe 

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

reposte un nouveau rapport hijackthis

ArtistikInt · Answer

Petit Probleme!

la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

                                           OUI ELLE EST SELECTIONNE

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

                                             DANS LA COLONNE NOM IL N'YA PAS DE SERVICE NOTE EN GRAS JE N'ARRIVE PAS A FAIRE APPARAITRE PROPRIETES...

qu'est-ce que je fais

SOS!

philae83 · Answer

Bonjour,

le service noté en gras, c'est ce que je t'ai noté en gras c'est à dire celui là

Client IP-IPX 

continue, on verra cela ensuite.

ArtistikInt · Answer

Je suis desole,  ca pris beaucoup de temps, mon ordi blocker tout le temps!
J'ai fait tous ce dont vous avez specifier, et je affiche mon dernier rapport de Hijack This

Par contre j'ai une question: est-ce qu'il fallait que j'active la case
 Masquer les extensions des fichiers dont le type est connu 

Merci!

Logfile of HijackThis v1.99.1
Scan saved at 19:19:40, on 2007-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Merci!

philae83 · Answer

Bonjour,

il fallait :
désactiver la case : Masquer les extensions des fichiers dont le type est connu 

ton pc continue de bloquer ?

ArtistikInt · Answer

D'accord,  elle etait desactiver je voulais juste etre certaine!

Non elle ne bloque pas mais elle est toujours lente... 

Y a til encore des problemes, ou cest justes parceque mon ordi est fatiguer

Merci pour tout ton aide!!!

philae83 · Answer

je pense qu'il faudrait faire un scan antivirus en ligne
http://www.bitdefender.fr/scan8/ie.html

poste le rapport ici ensuite

ArtistikInt · Answer

Voila le rapport


Merci!

BitDefender Online Scanner - Rapport virus en temps réel
	

 
	

 

Généré à: Sat, Feb 03, 2007 - 21:30:17

 
	

 
	

 

Info d'analyse
	

 
	

 

Fichiers scannés
	

199733

Infectés Fichiers
	

71
	

 
	

 

 
	

 
	

 

Virus Détectés
	

 
	

 

Trojan.Downloader.Agent.ATO
	

2

Trojan.Juan.E
	

2

Trojan.Downloader.Agent.AWU
	

43

Trojan.Vundo.W
	

2

MemScan:Trojan.Downloader.2073.A
	

1

Trojan.Downloader.Agent.AWX
	

17

MemScan:Trojan.Downloader.Conhook.D
	

2

Trojan.Agent.VB.BD
	

2

ArtistikInt · Answer

Voila le rapport detaille

Merci! 


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sat, Feb 03, 2007 - 21:26:01

 
	

 
	

 

Voie d'analyse: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:18:23

Fichiers
	

199581

Directoires
	

2297

Secteurs de boot
	

2

Archives
	

1091

Paquets programmes
	

23159
	

 
	

 

Résultats

Virus identifiés
	

8

Fichiers infectés
	

71

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

71
	

 
	

 

Info sur les moteurs

Définition virus
	

418408

Version des moteurs
	

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Administrateur\dr.exe
	

Infecté par: MemScan:Trojan.Downloader.Conhook.D

C:\Documents and Settings\Administrateur\dr.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\dr.exe
	

Supprimé

C:\Documents and Settings\Administrateur\install.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\Documents and Settings\Administrateur\install.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\install.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\vctrlin.exe
	

Infecté par: MemScan:Trojan.Downloader.2073.A

C:\Documents and Settings\Administrateur\Local Settings\Temp\vctrlin.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\vctrlin.exe
	

Supprimé

C:\Program Files\Fichiers communs\{745C7046-095A-3084-0902-030218200002}\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\Program Files\Fichiers communs\{745C7046-095A-3084-0902-030218200002}\system.dll
	

Echec de la désinfection

C:\Program Files\Fichiers communs\{745C7046-095A-3084-0902-030218200002}\system.dll
	

Supprimé

C:\Program Files\Fichiers communs\{745C7046-095B-3084-0902-030218200002}\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\Program Files\Fichiers communs\{745C7046-095B-3084-0902-030218200002}\system.dll
	

Echec de la désinfection

C:\Program Files\Fichiers communs\{745C7046-095B-3084-0902-030218200002}\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc15\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc15\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc15\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc16\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc16\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc16\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc17\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc17\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc17\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc18\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc18\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc18\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc19\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc19\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc19\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc20\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc20\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc20\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc21\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc21\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc21\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc22\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc22\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc22\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc23\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc23\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc23\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc24\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc24\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc24\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc25\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc25\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc25\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc26\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc26\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc26\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc28\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc28\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc28\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc29\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc29\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc29\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc30\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc30\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc30\system.dll
	

Supprimé

C:\RECYCLER\S-1-5-18\Dc31\system.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\RECYCLER\S-1-5-18\Dc31\system.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-18\Dc31\system.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036589.exe
	

Infecté par: Trojan.Agent.VB.BD

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036589.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036589.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036591.exe
	

Infecté par: Trojan.Downloader.Agent.ATO

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036591.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036591.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036619.exe
	

Infecté par: Trojan.Agent.VB.BD

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036619.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036619.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036621.exe
	

Infecté par: Trojan.Downloader.Agent.ATO

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036621.exe
	

Echec de la désinfection


C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036621.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036636.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036636.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036636.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036640.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036640.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036640.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036652.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036652.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036652.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036663.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036663.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036663.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036665.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036665.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036665.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036667.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036667.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036667.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036706.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036706.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036706.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036708.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036708.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036708.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036724.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036724.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036724.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036726.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036726.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036726.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036729.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036729.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036729.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036734.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036734.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036734.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036755.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036755.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036755.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036757.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036757.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036757.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036761.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036761.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036761.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036785.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036785.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036785.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036787.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036787.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036787.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036792.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036792.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036792.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036901.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036901.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036901.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036903.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036903.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036903.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036906.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036906.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP59\A0036906.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039812.dll
	

Infecté par: Trojan.Juan.E

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039812.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039812.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039813.dll
	

Infecté par: Trojan.Vundo.W

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039813.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039813.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039916.exe
	

Infecté par: MemScan:Trojan.Downloader.Conhook.D

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039916.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039916.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039917.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039917.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039917.exe
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039918.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039918.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039918.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039919.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039919.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039919.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039920.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039920.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039920.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039921.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039921.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039921.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039922.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039922.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039922.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039923.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039923.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039923.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039924.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039924.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039924.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039925.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039925.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039925.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039926.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039926.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039926.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039927.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039927.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039927.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039928.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039928.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039928.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039929.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039929.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039929.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039930.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039930.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039930.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039931.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039931.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039931.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039932.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039932.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039932.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039933.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039933.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039933.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039934.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039934.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039934.dll
	

Supprimé

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039935.dll
	

Infecté par: Trojan.Downloader.Agent.AWU

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039935.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{05129F2A-A941-4DC5-8230-9C20A3F29655}\RP63\A0039935.dll
	

Supprimé

C:\VundoFix Backups\pdkokwcf.dll.bad
	

Infecté par: Trojan.Juan.E

C:\VundoFix Backups\pdkokwcf.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\pdkokwcf.dll.bad
	

Supprimé

C:\VundoFix Backups	uvtu.dll.bad
	

Infecté par: Trojan.Vundo.W

C:\VundoFix Backups	uvtu.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups	uvtu.dll.bad
	

Supprimé

C:\WINDOWS\system32\svchosts.exe
	

Infecté par: Trojan.Downloader.Agent.AWX

C:\WINDOWS\system32\svchosts.exe
	

Echec de la désinfection

C:\WINDOWS\system32\svchosts.exe
	

Supprimé

philae83 · Answer

Bonjour ou bonsoir,
avec un peu de retard, désolée,

il faut supprimer
C:\vundofix.txt et vundofix
vider ta corbeille également

Que dit ton pc maintenant ?

ArtistikInt · Answer

bonsoir,

j'ai efface Vundo avec quoi je deverais scanner

Merci!

ArtistikInt · Answer

au cas ou voila le rapport Hijack this
merci

Logfile of HijackThis v1.99.1
Scan saved at 21:37:01, on 2007-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

philae83 · Answer

Bonjour,

le rapport HJT est correct

soit ton pc tourne bien, et dans ce cas, c'est ok, soit ce n'est pas le cas et tu refais un scan chez bitdefender
reposte le rapport ensuite

ArtistikInt · Answer

Bonjour!

je n'ai plus de popup, ni d'avertissement RUNDLL  mais mon ordinateur est tellement lent que c'est presque impossible d'ouvrir les programes et parfois je recois des messages de AVG qui m'averti des Trjoan, mais il les enleve tout de suite... 

Je fais faire une nouvelle scan avec BitDefender au cas ou, mais ca va prendre a peu pres une heure pour terminer...

Y a t'il quelque chose que je puisse faire pour ameliorer la vitesse de l'ordinateur, surtout au demarage

Merci!

ArtistikInt · Answer

J'ai essayer de partir BitDefender, mais il me lance un message d'active X et il ne veux pas scanner...

Qu'est-ce que je dois faire maintenant...

Merci!

philae83 · Answer

J'ai essayer de partir BitDefender, mais il me lance un message d'active X et il ne veux pas scanner...

Qu'est-ce que je dois faire maintenant... 

tu l'as fait une fois, tu dois bien pouvoir le refaire. il faut ACCEPTER les activesX

ArtistikInt · Answer

oui je le sais mais il dit que le site ne support pas activex et elle ne fonctionne plus...

philae83 · Answer

est-ce que tu as Ccleaner ?
si non télécharge le

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

ré essaye

Lyonnais92 · Answer

Bonjour,
avec ta permission philae,

Télécharge LSPfix ici : 
http://www.cexx.org/LSPFix.exe 

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. 
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ). 
Sélectionne toutes les instances de la dll suivantes :

c:\windows\system32\avgfwafu.dll (présente en 010) 

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". 

Clique sur le bouton [Finish]. 

Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue.

Connais tu la relation entre ton fournisseur Internet (FAI ou provider) et Level 3 Communications (ou Level3.net);

Après, on fera de grandes maneuvres de nettoyage qui devraient améliorer la vitesse.
@+

ArtistikInt · Answer

J'ai netoyer avec CCleaner mais BitDefender ne fonctionne toujours pas...

BitDefender

This website is not authorized to host this activex control...

Lyonnais92 · Answer

Re,

avec Ccleaner, tu as aussi fait 'erreurs', chercher les erreurs et réparer ?

Sinon, fais le.
@+

ArtistikInt · Answer

Bonjour Lyonnais,

J'ai fait ce que vous avez demander, mais je ne connais pas la relation entre mon fournisseur Internet et Level 3 Communications...

Pour CCleaner, que dois-je faire...

Merci !!
 
Voila le nouveau rapport Hijack This:


Logfile of HijackThis v1.99.1
Scan saved at 11:23:15, on 2007-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

philae83 · Answer

bonjour,

pas de soucis lyonnais :)

ArtistikInt · Answer

Bonjour,

j'ai refait CCleaner, mais toujours la meme probleme avec BitDefender...


Est-ce eur mon rapport Hijack This est correct...

Merci Beaucoup!!!

philae83 · Answer

as tu fait ce que te disais lyonnais
 < 34 >  Lyonnais92 (lundi 5 février 2007 à 16:59:53)

Lyonnais92 · Answer

Re,

en complément d'information, qui est ton FAI ?
@+

ArtistikInt · Answer

Bonjour philae,

Oui mon rapport Hijack This est deja poster... ensuite j'ai refaite le CCleaner et j'ai essayer le BitDefender mais rien...

Est-ce que mon rapport Hijack This correct.

Je vous le poste a nouveau 

Merci!



Logfile of HijackThis v1.99.1
Scan saved at 11:23:15, on 2007-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

philae83 · Answer

en l'occurence je parlais de ce message là :


Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :

c:\windows\system32\avgfwafu.dll (présente en 010)

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue.

Connais tu la relation entre ton fournisseur Internet (FAI ou provider) et Level 3 Communications (ou Level3.net);

Après, on fera de grandes maneuvres de nettoyage qui devraient améliorer la vitesse.
@+ 

et lyonnais vient de te reposer une question.

ArtistikInt · Answer

bonjour!

Je parlais du meme messagage:  J'ai tout fait le suivant:

Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :

c:\windows\system32\avgfwafu.dll (présente en 010)

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue.

LE RAPPORT HIJACK THIS QUE JE VOUS AI DONNER EST CELUI QUE J'AI FAIT APRES AVOIR FAIT CES DEMARCHES LA...


Connais tu la relation entre ton fournisseur Internet (FAI ou provider) et Level 3 Communications (ou Level3.net);

NON: MAIS MON FOURNISSEUR INTERNET EST BELL SYMPATICO.CA

Après, on fera de grandes maneuvres de nettoyage qui devraient améliorer la vitesse.

CA CE N'EST PAS ENCORE FAITE


Apres tout ca, j'ai fait une autre CCLEANER, et j'ai ressayer BitDefender, mais bitDefender ne fonctionne toujours pas...


Qu'est-ce que je dois faire maintenant...

philae83 · Answer

si tu essayes un scan chez panda
c'est pareil ?
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

ArtistikInt · Answer

Je l'essaye tout de suite Merci!

ArtistikInt · Answer

Bonsoir!

Voila mon rapport Panda:


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:adware/commad                                                            No Désinfecté                 c:\program files\Network Monitor                                                                                                                                                                                                                                
Adware:adware/savenow                                                           No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt[.247realmedia.com/]                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt[.xiti.com/]                                                                                                                                     
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt[.247realmedia.com/]                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt[.atdmt.com/]                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt                                                                                                                                                                                    


Que dois-je faire maintenant

Merci!!

philae83 · Answer

Bonsoir,

pourrais tu faire analyser ceci :
c:\program files\Network Monitor 
chez virus total
http://www.virustotal.com/en/indexf.html

* Colle dans la case à gauche de "parcourir" :

* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.

et

* Télécharge Registry Search

https://www.bleepingcomputer.com/download/linux/
* Dézippe le sur le bureau et double-clique sur RegSearch.exe

copie colle le nom "savenow "dans la zone de recherche et clique sur OK

Après recherche, le bloc-note ouvre une fenêtre avec toutes les instances trouvées.

Le fichier est sauvegardé dans le même répertoire que celui de RegSearch

* Copie-colle le contenu de la fenêtre pour le mettre dans ton prochain post.

ArtistikInt · Answer

Bonsoir,

Merci pour le message, j'apprecie beaucoup tous ce dont vous avez fait pour m'aider...

Voila mon rapport de: VIRUS TOTAL

Alors maintenant je vais continuer avec la 2eme parti de votre message...

Merci! 

STATUS: FINISHEDComplete scanning result of "Network_Monitor_", received in VirusTotal at 02.06.2007, 22:45:47 (CET).

Antivirus Version Update Result 
AntiVir 7.3.1.34 02.06.2007  no virus found 
Authentium 4.93.8 02.06.2007  no virus found 
Avast 4.7.936.0 02.06.2007  no virus found 
AVG 386 02.06.2007  no virus found 
BitDefender 7.2 02.05.2007  no virus found 
CAT-QuickHeal 9.00 02.06.2007  no virus found 
ClamAV devel-20060426 02.06.2007  no virus found 
DrWeb 4.33 02.06.2007  no virus found 
eSafe 7.0.14.0 02.06.2007  no virus found 
eTrust-InoculateIT 30.4.3372 02.06.2007  no virus found 
eTrust-Vet 30.4.3372 02.06.2007  no virus found 
Ewido 4.0 02.06.2007  no virus found 
Fortinet 2.85.0.0 02.06.2007  no virus found 
F-Prot 4.2.1.29 02.06.2007  no virus found 
Ikarus T3.1.0.31 02.06.2007  no virus found 
Kaspersky 4.0.2.24 02.06.2007  no virus found 
McAfee 4957 02.06.2007  no virus found 
Microsoft 1.2101 02.06.2007  no virus found 
NOD32v2 2041 02.06.2007  no virus found 
Norman 5.80.02 02.06.2007  no virus found 
Panda 9.0.0.4 02.06.2007  no virus found 
Prevx1 V2 02.06.2007  no virus found 
Sophos 4.13.0 02.05.2007  no virus found 
Sunbelt 2.2.907.0 02.02.2007  no virus found 
Symantec 10 02.06.2007  no virus found 
TheHacker 6.1.6.052 02.05.2007  no virus found 
UNA 1.83 02.06.2007  no virus found 
VBA32 3.11.2 02.06.2007  no virus found 
VirusBuster 4.3.19:9 02.06.2007 no virus found 


Aditional Information 
File size: 0 bytes 
MD5: d41d8cd98f00b204e9800998ecf8427e 
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

ArtistikInt · Answer

Bonsoir, bonsoir!!

Voila le rapport: Registry Search

Merci!

REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 2007-02-06 16:58:45 for strings:
;  'savenow'
; Strings excluded from search:
;  (None)
; Search in: 
;  Registry Keys  Registry Values  Registry Data 
;  HKEY_LOCAL_MACHINE  HKEY_USERS 


; End Of The Log...

Lyonnais92 · Answer

Bonsoir,

Commad est traité par AVG antispy.

Edit : savenow aussi.

Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. 
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
@+

ArtistikInt · Answer

Voila le rapport de AVG Anti-Spywear 7.5

Merci!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:12:56 2007-02-06

 + Résultat de l'analyse:	



:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.


Fin du rapport

Lyonnais92 · Answer

Re,

refais passer panda on line.
@+

ArtistikInt · Answer

Bonsoir  Lyonnais,

J'ai refait le Panda scan, voila le rapport...

Merci!

 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:adware/commad                                                            No Désinfecté                 c:\program files\Network Monitor                                                                                                                                                                                                                                
Adware:adware/savenow                                                           No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt[.247realmedia.com/]                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ytxyh4oe.default\cookies.txt[.xiti.com/]

philae83 · Answer

Bonjour,

merci Lyonnais d'être passé hier.

pour savenow tu regardes ici

https://www.broadcom.com/support/security-center
vérifie avec symantec si tu le retrouves dans la BDR,
quant à l'autre, pour moi rien de spécial au vu du rapport de VIRUS TOTAL
Lyonnais qu'en penses tu ?

Lyonnais92 · Answer

Bonjour,

Pour répondre à la question de philae, je ne comprends pas bien pourquoi Panda (dont ce n'est pas le métier) décèle un trojan que ne voit pas AVG, qui est fait pour ça.

Pour savenow, tu peux, plutôt que registry search, passer par la recherche dans le registre par regedit et recherche, ou par la dernière version gratuite de JV16, tool registre, tool rechercher.
@+

ArtistikInt · Answer

Bonjour tous le monde!

Alors, qu'est-ce que je fais avec Symentec... 

Merci Beaucoup!!!

philae83 · Answer

je voulais que tu regardes à partir de
instructions de suppression
et ensuite 
 4. Pour supprimer la valeur du registre

voir si tu retrouves dans ta BDR des traces ou pas de savenow.

ArtistikInt · Answer

Je ne les retrouve pas...

# HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Xtractor Plus_is1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software
HKEY_CLASSES_ROOT\WUSN.1
HKEY_CLASSES_ROOT\CLSID\{E2F2B9D0-96B9-4B25-B90C-636ECB207D18}

Merci!

philae83 · Answer

donc j'imagine que si tu ne les trouves pas, c'est qu'ils n'y sont pas.
Panda fait peut être des caprices

sinon tu peux aussi recommencer la manip avec registry search en mettant ces noms là
WhenU
WhenUSaveMsg
WUSN.1
Xtractor Plus_is1

ArtistikInt · Answer

Bonjour,

J'ai fait ce que vous avez dit, et voila le rapport de Registry Search:

Merci...

REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 2007-02-07 10:49:33 for strings:
;  'whenu '
;  'whenusavemsg'
;  'wusn.1 '
;  'xtractor plus_is1 '
; Strings excluded from search:
;  (None)
; Search in: 
;  Registry Keys  Registry Values  Registry Data 
;  HKEY_LOCAL_MACHINE  HKEY_USERS 


; End Of The Log...

philae83 · Answer

Bonjour,

visiblement tu n'as pas l'air d'avoir de traces dans ta base de registre.
sincèrement je n'aime pas quand panda s'amuse à détecter des "trucs" dans la BDR, je ne trouve pas que ce soit son boulot comme le disait d'ailleurs Lyonnais92

attends qu'il repasse par là et te donne son avis

ArtistikInt · Answer

Bonjour!

D'accord je vais attendre, mais juste pour savoir est-ce que je garde tous ces programmes dans mon ordi... ex: Hijack This, Registry Search, CCleaner, AVG etc... je vous demande puisque quand j'allume l'ordinateur il me faut a peu pres 10-15min avant de pouvoir acceder a l'internet, elle est tellement lente... 

Merci Beaucoup!

philae83 · Answer

Tu supprimes ce qu'on t'a fait télécharger, tu peux garder
Ccleaner (mais il n'a pas besoin d'être au démarrage de l'ordi) pour le nettoyage quotidien ou hebdomadaire
et AVG également

Lyonnais92 · Answer

Bonjour,
tu relances Cckleaner. Tu choisis erreurs, chercher des erreurs puis réparer.

Tu recommences autant de fois qu'il faut. Tu arrêtes quand il dit "plus d'erreurs".

Ensuite, démarrer, exécuter, regedit, OK.

Tu plies et déplies l'arborescence en cliquant sur les plus et les moins. Tu commences avec le moins de ligne possible (tu ne vois que des plus).

Pour chacune des lignes ci-dessous, tu cherches si tu les trouves . Si oui, tu dis oui, TU NE FAIS RIEN D'AUTRE.

HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow 
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Xtractor Plus_is1 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software 
HKEY_CLASSES_ROOT\WUSN.1 
HKEY_CLASSES_ROOT\CLSID\{E2F2B9D0-96B9-4B25-B90C-636ECB207D18} 

HKLM = HKEY_LOCAL_MACHINE. idem HKCR et HKCU

@+

ArtistikInt · Answer

Bonjour,

J'ai suivi toute les etapes et je n'ai trouver aucune de ces fichiers...
Est-ce une bonne signe...

Merci!

Lyonnais92 · Answer

Bonsoir,

oui, c'est une bonne nouvelle.

Tu remets un log HijackThis stp.
@+

ArtistikInt · Answer

J'adore les bonne nouvelles!

Voila mon rapport Hijack This...

Merci!!!

Logfile of HijackThis v1.99.1
Scan saved at 15:00:39, on 2007-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lgbpd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Lyonnais92 · Answer

Re,

relance HijackThis, choisi do a scan only,
coche la case devant la ligne :

O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
Fermes toutes les fenêtres actives, et clic sur Fix checked.
Ferme HijackThis,
Relance Hijackthis, chois the misc tool section.
Choisis delete a file on reboot.

Cherche C:\WINDOWS\system32\lgbpd.exe et clique sur ouvrir.

Hijackthis va te demander si tu veux redémarrer, acceptes.

Au reboot, relance HijackThis et poste le log.
@+

PS Les adresses Ip des 017 sont légitimes. Tu peux aller voir ici :http://www.dslreports.com/faq/7525 Ton FAI (Bell sympatico) dit que Level3 fait partie des DNS possibles en cas de problèmes.

ArtistikInt · Answer

Bonsoir,

J'ai suivi toutes les etapes... Maintenant je vais aller voir au http://www.dslreports.com/faq/7525 Comme vous avez demander...

Voila le rapport Hijack This...

Merci!!



Logfile of HijackThis v1.99.1
Scan saved at 16:21:47, on 2007-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

ArtistikInt · Answer

Bonsoir,

Concernant mon address IP, je suis wireless avec Lynksys...

Ce qui est arrivé est mon internet ne fonctionnait jamais, puisqu'il ne pouvais pas lire mon addy IP, alors ils m'ont fourni des addy IP pour mes trois ordinateurs, ca pris beaucoup de temps a les faire fonctionner. 

Ca fais a peu pres un mois que mon wireless est fonctionnelle. Mais ils m'avait demander de fermer mes firewall et mes antivirus, et voila mon ordi a tombé malade, maintenant le firewall est activé et le wireless fonctionne bien... J'ai peur que si je change les addresses IP que les problemes de wireless vont recomencer, est-ce vraiement necessaire...

Comment est-ce que je deverais continuer...

Merci!

Lyonnais92 · Answer

Bonsoir,

le lien, c'était pour information.

Comment se porte l'ordi depuis la dernière manipulation ?
@+

ArtistikInt · Answer

Bonsoir de nouveau,

Je n'ai pas de pop-ups, ni de message d'erreurs quand je demarre l'ordi.

Wireless internet fonctionne bien...

Par contre quand je demarre l'ordi ca prends beaucoup de temps avant que l'internet et les programmes load et demarre.

Aussi pour changer les pages et sites sur internet, c'est tres long et souvent ca fais des Time Out ou ca ne reponds pas.

Quand j'ouvre Firefox ou Internet Explorer il faut quelques minutes avant que la page s'affiche, et souvent plusieurs s'ouvre au meme temps. Appart cela elle fonctionne beaucoup mieux que l'autre jour...

Que deverais-je faire pour ameliorer la vitesse, et quelles programmes est-ce que je dois garder, pusique je viens de downloader plusieurs tel que Hijack This, AVG etc...

Est-ce que toutes les viruses sont partis....

:)

Merci beaucoup!

Lyonnais92 · Answer

re,

on va faire une dernière vérification, mais a priori la réponse est oui., tout est parti.

Lis bien et exécute cette manip dans l’ordre. Elle sert de vérification et de nettoyage, ce ui devrait augmenter la vitesse de ton ordi.

#Télécharge et installe ces logiciels (si tu ne les as pas). Pour les 3 premiers mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilises pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

* AVG AS 

AVG anti spyware 
https://www.01net.com/ 
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================= 

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche 
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
Vide tes quarantaines (spybot, AVG)
======================================== 
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Les logs de ad aware, spybot et AVG sont bons (il peut y avoir des cookies et des tracing cookies, on en a toujours) ?

Ca a changé des choses en vitesse ?

@+

ArtistikInt · Answer

Bonsoir,


->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 

J'ai essayer mais ca ne fonctionne pas... 
Est-ce que c'est la meme chose si on est sur un laptop...

Lyonnais92 · Answer

re,

essaye avec la touche F5 
@+

ArtistikInt · Answer

Voila le log AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:16:36 2007-02-08

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

ArtistikInt · Answer

Voila le rapport Hijack This:


Logfile of HijackThis v1.99.1
Scan saved at 22:27:30, on 2007-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

ArtistikInt · Answer

Bonsoir,

J'ai tout fait, mais l'ordinateur est encore plus lente qu'avant... Qu'est-ce que je fais maintenant...

Merci Merci!!

ArtistikInt · Answer

Bonsoir,

Les pop-ups sont revenunes... Mais plus des pop-up de friend finders et de casinos... Aucune pop-up de antivirus, je continue de scanner l'ordi et appart ad-aware ca change pas grand chose...

Merci...

Lyonnais92 · Answer

Bonjour,

poste les log de tout ce que tu as utilisé 

mets un log HijackThis

@+

Win antivirus pro 2006

80 réponses

Discussions similaires