Bon ben, moi aussi j'y ai droit !!!

Résolu
patnoug Messages postés 63 Statut Membre -  
 Utilisateur anonyme -
siou plé aidez moi.
je suis infectée par des virus (sur mon ordi, bien entendu) depuis le 9 février, via un site internet.
J'ai avast qui apparemment n'a pas pu faire face et j'ai découvert aujourd'hui un parametre d'avast pour bloquer les url que je n'avais pas vu.
Bref : voici le dernier scan de bitdefender en ligne, ce soir : BitDefender Online Scanner

Scan report generated at: Tue, Feb 13, 2007 - 22:24:58

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;

Statistics

Time
02:05:21

Files
378914

Folders
6528

Boot Sectors
2

Archives
6077

Packed Files
36406

Results

Identified Viruses
13

Infected Files
31

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
23

Engines Info

Virus Definitions
420865

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll
Infected with: Trojan.Obfus.Gen

C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll
Disinfection failed

C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll
Delete failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187945.dll
Infected with: Trojan.Obfus.Gen

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187945.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187945.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187946.dll
Infected with: Trojan.Obfus.Gen

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187946.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187946.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187947.dll
Infected with: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187947.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187949.dll
Infected with: Trojan.Obfus.Gen

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187949.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187949.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187950.dll
Infected with: Trojan.Obfus.Gen

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187950.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187950.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187951.dll
Infected with: DeepScan:Generic.Malware.SYddldg.35BC5C06

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187951.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187951.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187952.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187952.exe
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187952.exe
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187953.dll
Infected with: DeepScan:Generic.Malware.SYddldg.35BC5C06

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187953.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0187953.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0190292.dll
Infected with: Trojan.Virtumod.EB

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0190292.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0190292.dll
Deleted

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0190293.dll
Infected with: Trojan.Virtumod.EB

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0190293.dll
Disinfection failed

C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP472\A0190293.dll
Deleted

C:\WINDOWS\system32\aouvckj.dll
Infected with: Trojan.Obfus.Gen

C:\WINDOWS\system32\aouvckj.dll
Disinfection failed

C:\WINDOWS\system32\aouvckj.dll
Deleted

C:\WINDOWS\system32\atjxrevs.dll
Infected with: Trojan.Spy.VBStat.B

C:\WINDOWS\system32\atjxrevs.dll
Deleted

C:\WINDOWS\system32\fccbyww.dll
Infected with: DeepScan:Generic.Malware.SYddldg.95927592

C:\WINDOWS\system32\fccbyww.dll
Disinfection failed

C:\WINDOWS\system32\fccbyww.dll
Deleted

C:\WINDOWS\system32\gualpqpt.dll
Infected with: Trojan.Juan.E

C:\WINDOWS\system32\gualpqpt.dll
Disinfection failed

C:\WINDOWS\system32\gualpqpt.dll
Delete failed

C:\WINDOWS\system32\lftfpxg.dll
Infected with: Trojan.Busky.2.Gen

C:\WINDOWS\system32\lftfpxg.dll
Disinfection failed

C:\WINDOWS\system32\lftfpxg.dll
Delete failed

C:\WINDOWS\system32\qyjuppsq.dll
Infected with: Trojan.Virtumod.EB

C:\WINDOWS\system32\qyjuppsq.dll
Disinfection failed

C:\WINDOWS\system32\qyjuppsq.dll
Deleted

C:\WINDOWS\system32\ssqrspp.dll
Infected with: DeepScan:Generic.Malware.SYddldg.D6CF0CE9

C:\WINDOWS\system32\ssqrspp.dll
Disinfection failed

C:\WINDOWS\system32\ssqrspp.dll
Delete failed

C:\WINDOWS\system32\ssttu.dll
Infected with: MemScan:Trojan.Vundo.AA

C:\WINDOWS\system32\ssttu.dll
Disinfection failed

C:\WINDOWS\system32\ssttu.dll
Delete failed

C:\WINDOWS\system32\ugrmdyb.dll
Infected with: Trojan.Obfus.Gen

C:\WINDOWS\system32\ugrmdyb.dll
Disinfection failed

C:\WINDOWS\system32\ugrmdyb.dll
Deleted

C:\WINDOWS\system32\v6.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\WINDOWS\system32\v6.exe
Disinfection failed

C:\WINDOWS\system32\v6.exe
Deleted

C:\WINDOWS\system32\wqbosonp.exe
Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wqbosonp.exe
Disinfection failed

C:\WINDOWS\system32\wqbosonp.exe
Deleted

C:\WINDOWS\system32\yayyvts.dll
Infected with: DeepScan:Generic.Malware.SYddldg.94931640

C:\WINDOWS\system32\yayyvts.dll
Disinfection failed

C:\WINDOWS\system32\yayyvts.dll
Delete failed

C:\WINDOWS\Temp\win260.tmp.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\WINDOWS\Temp\win260.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win260.tmp.exe
Deleted

C:\WINDOWS\Temp\win30C.tmp.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\WINDOWS\Temp\win30C.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win30C.tmp.exe
Deleted

C:\WINDOWS\Temp\win32B.tmp.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\WINDOWS\Temp\win32B.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win32B.tmp.exe
Deleted

C:\WINDOWS\Temp\win356.tmp.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\WINDOWS\Temp\win356.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win356.tmp.exe
Delete failed

C:\WINDOWS\Temp\win35F.tmp.exe
Infected with: Win32.Worm.P2P.A

C:\WINDOWS\Temp\win35F.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win35F.tmp.exe
Deleted

C:\WINDOWS\Temp\win441.tmp.exe
Infected with: Trojan.Downloader.Tiny.FK

C:\WINDOWS\Temp\win441.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win441.tmp.exe
Delete failed

C:\WINDOWS\Temp\win445.tmp.exe
Infected with: Trojan.Obfus.Gen

C:\WINDOWS\Temp\win445.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win445.tmp.exe
Deleted

C:\WINDOWS\Temp\win447.tmp.exe
Infected with: Win32.Worm.P2P.A

C:\WINDOWS\Temp\win447.tmp.exe
Disinfection failed

C:\WINDOWS\Temp\win447.tmp.exe
Deleted

puis j'ai utilisé HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 00:26:44, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\TEMP\win356.tmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
c:\program files\fichiers communs\aol\1132381809\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132381809\ee\aolsoftware.exe
C:\WINDOWS\system32\cidaemon.exe
c:\program files\fichiers communs\aol\1132381809\ee\anotify.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\TEMP\win441.tmp.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Antivirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\TEMP\win441.tmp.exe
O4 - HKLM\..\Run: [tfunrik.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll",rtbgdye
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmoc.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00000005-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/56f7dda6476a40e095fc7c9800f7812a_35.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6AAC4B-E6E3-498C-A6A0-2EC618804F14}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

que pouvez vous me dire, suis-je toujours "poluée" ?
merci de m"aider. Patricia.
Configuration: Windows XP
AOL 9.0

8 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais un clic droit sur l'outil HijackThis! -> "Renommer", puis renomme-le en scan.exe

    Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici. STP

    A++
    0
  2. patnoug Messages postés 63 Statut Membre 3
     
    Merci Marie de prendre un peu de temps pour me répondre

    Voilà le résultat du journal hijackThis.

    Logfile of HijackThis v1.99.1
    Scan saved at 12:56:35, on 14/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\TEMP\win480.tmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    c:\program files\fichiers communs\aol\1132381809\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1132381809\ee\aolsoftware.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\TEMP\win493.tmp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    c:\program files\fichiers communs\aol\1132381809\ee\anotify.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Antivirus\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [syswin] C:\WINDOWS\TEMP\win480.tmp.exe
    O4 - HKLM\..\Run: [tfunrik.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll",rtbgdye
    O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {00000005-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/56f7dda6476a40e095fc7c9800f7812a_35.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6AAC4B-E6E3-498C-A6A0-2EC618804F14}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  3. patnoug Messages postés 63 Statut Membre 3
     
    En fait, le gros du problème est arrivé par là :
    http://l.mezzicodec.net/tmp/pi/xi6.exe\[PECompact]
    Avast! se met en alerte sans arrêt à cause de ce trojan qui vient directement depuis internet.
    Je l'ai chopé sur un site pour appareils de musique.
    la seule chose que peut me dire avast, au lieu des choix habituel (réparer, supprimer, mettre en quarantaine) c'est d'abandonner la connexion.
    Je n'arrive pas à m'en débarrasser.
    Aujourd'hui, il en a découlé les troyens (à moins qu'il y en ai un seul) :
    Win32:Ldpinch.AH[Tri]
    Win32:Agent.EDC[Tri]
    Win32:Agent.EIE[Tri]

    Depuis 1999 que je suis sur le net, je n'ai jamais autant été infesté en quelques jours.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Peux-tu faire ce qui suit
      stp
      merci

      Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
      http://www.atribune.org/ccount/click.php?id=4
      Double-clique VundoFix.exe afin de le lancer.
      Coche Run VundoFix as a task.
      Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
      Clique sur le bouton Scan for Vundo.
      Lorsque le scan est complété, clique sur le bouton Remove Vundo.
      Une invite te demandera si tu veux supprimer les fichiers, clique YES
      Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
      Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
      Démarre ton PC à nouveau.
      Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


      A++

      0
    2. patnoug Messages postés 63 Statut Membre 3 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
      http://www.atribune.org/ccount/click.php?id=4
      Double-clique VundoFix.exe afin de le lancer.
      Coche Run VundoFix as a task.
      Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
      Clique sur le bouton Scan for Vundo.
      Lorsque le scan est complété, clique sur le bouton Remove Vundo.
      Une invite te demandera si tu veux supprimer les fichiers, clique YES
      Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
      Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
      Démarre ton PC à nouveau.
      Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

      je n'ai pas de case à cocher "Run VundoFix as a task" mais je le fait quand même et je te tiens au courant
      0
    3. patnoug Messages postés 63 Statut Membre 3 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      donc, vundofix ne veut pas me créer de journal après redémarrage de l'ordi
      j'ai donc utilisé fixvundo de secuser qui me dit :
      Symantec Trojan.Vundo Removal Tool 1.5.0

      C:\System Volume Information: (not scanned)
      Trojan.Vundo has not been found on your computer.

      et je relance hijackthis qui dit :
      Logfile of HijackThis v1.99.1
      Scan saved at 09:48:36, on 16/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\AOL9~1.0\waol.exe
      C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      c:\program files\fichiers communs\aol\1132381809\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1132381809\ee\aolsoftware.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\PROGRA~1\AOL9~1.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\AOL Compagnon\companion.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Antivirus\hijackthis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {684868F4-7520-899B-AC7B-099BB73D6FA4} - C:\WINDOWS\system32\lftfpxg.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\gualpqpt.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {ADE4BC9B-2777-42EC-ABEA-685CE310BE68} - C:\WINDOWS\system32\ssqrspp.dll (file missing)
      O2 - BHO: (no name) - {E94BC333-EA14-4629-B840-80E2B3893644} - C:\WINDOWS\system32\ssttu.dll (file missing)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [tfunrik.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll",rtbgdye
      O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: {00000005-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/56f7dda6476a40e095fc7c9800f7812a_35.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
      O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6AAC4B-E6E3-498C-A6A0-2EC618804F14}: NameServer = 205.188.146.145
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
      O20 - Winlogon Notify: yayyvts - yayyvts.dll (file missing)
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

      qu'en penses-tu ?
      0
    4. patnoug Messages postés 63 Statut Membre 3 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      je viens juste de terminer le scan bitdefender
      une fois de plus il retrouve les même virus
      voici le rapport :
      BitDefender Online Scanner



      Scan report generated at: Fri, Feb 16, 2007 - 12:11:17





      Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;







      Statistics

      Time
      02:01:19

      Files
      381457

      Folders
      6622

      Boot Sectors
      2

      Archives
      6127

      Packed Files
      36498




      Results

      Identified Viruses
      12

      Infected Files
      22

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      20




      Engines Info

      Virus Definitions
      388416

      Engine build
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll
      Infected with: Trojan.Obfus.Gen

      C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll
      Disinfection failed

      C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll
      Delete failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190500.dll
      Infected with: Trojan.Spy.VBStat.B

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190500.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190501.dll
      Infected with: DeepScan:Generic.Malware.SYddldg.95927592

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190501.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190501.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190502.dll
      Infected with: Trojan.Virtumod.EB

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190502.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190502.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190503.dll
      Infected with: Trojan.Obfus.Gen

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190503.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190503.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190504.exe
      Infected with: Trojan.Downloader.Tiny.FK

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190504.exe
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190504.exe
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190505.exe
      Infected with: Trojan.Agent.ACL

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190505.exe
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP473\A0190505.exe
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190749.dll
      Infected with: DeepScan:Generic.Malware.SYddldg.94931640

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190749.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190749.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190798.dll
      Infected with: Trojan.Juan.E

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190798.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190798.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190800.dll
      Infected with: MemScan:Trojan.Vundo.AA

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190800.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190800.dll
      Deleted

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190810.dll
      Infected with: DeepScan:Generic.Malware.SYddldg.D6CF0CE9

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190810.dll
      Disinfection failed

      C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP474\A0190810.dll
      Deleted

      C:\VundoFix Backups\gualpqpt.dll.bad
      Infected with: Trojan.Juan.E

      C:\VundoFix Backups\gualpqpt.dll.bad
      Disinfection failed

      C:\VundoFix Backups\gualpqpt.dll.bad
      Deleted

      C:\VundoFix Backups\ssqrspp.dll.bad
      Infected with: DeepScan:Generic.Malware.SYddldg.D6CF0CE9

      C:\VundoFix Backups\ssqrspp.dll.bad
      Disinfection failed

      C:\VundoFix Backups\ssqrspp.dll.bad
      Deleted

      C:\VundoFix Backups\ssttu.dll.bad
      Infected with: MemScan:Trojan.Vundo.AA

      C:\VundoFix Backups\ssttu.dll.bad
      Disinfection failed

      C:\VundoFix Backups\ssttu.dll.bad
      Deleted

      C:\WINDOWS\system32\dbzfhnh.dll
      Infected with: Trojan.Obfus.Gen

      C:\WINDOWS\system32\dbzfhnh.dll
      Disinfection failed

      C:\WINDOWS\system32\dbzfhnh.dll
      Deleted

      C:\WINDOWS\system32\lftfpxg.dll
      Infected with: Trojan.Busky.2.Gen

      C:\WINDOWS\system32\lftfpxg.dll
      Disinfection failed

      C:\WINDOWS\system32\lftfpxg.dll
      Delete failed

      C:\WINDOWS\system32\qphxdki.dll
      Infected with: Trojan.Obfus.Gen

      C:\WINDOWS\system32\qphxdki.dll
      Disinfection failed

      C:\WINDOWS\system32\qphxdki.dll
      Deleted

      C:\WINDOWS\system32\v6.exe
      Infected with: Trojan.Downloader.Tiny.FK

      C:\WINDOWS\system32\v6.exe
      Disinfection failed

      C:\WINDOWS\system32\v6.exe
      Deleted

      C:\WINDOWS\Temp\win356.tmp.exe
      Infected with: Trojan.Downloader.Tiny.FK

      C:\WINDOWS\Temp\win356.tmp.exe
      Disinfection failed

      C:\WINDOWS\Temp\win356.tmp.exe
      Deleted

      C:\WINDOWS\Temp\win441.tmp.exe
      Infected with: Trojan.Downloader.Tiny.FK

      C:\WINDOWS\Temp\win441.tmp.exe
      Disinfection failed

      C:\WINDOWS\Temp\win441.tmp.exe
      Deleted

      C:\WINDOWS\Temp\win499.tmp.exe
      Infected with: Win32.Worm.P2P.A

      C:\WINDOWS\Temp\win499.tmp.exe
      Disinfection failed

      C:\WINDOWS\Temp\win499.tmp.exe
      Deleted

      C:\WINDOWS\Temp\win4C7.tmp.exe
      Infected with: Win32.Worm.P2P.A

      C:\WINDOWS\Temp\win4C7.tmp.exe
      Disinfection failed

      C:\WINDOWS\Temp\win4C7.tmp.exe
      Deleted

      et voici un nouveau scan de hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 13:12:58, on 16/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\AOL9~1.0\waol.exe
      C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      c:\program files\fichiers communs\aol\1132381809\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1132381809\ee\aolsoftware.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\PROGRA~1\AOL9~1.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\AOL Compagnon\companion.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Antivirus\hijackthis\HijackThis.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\Program Files\Microsoft Works\WkDStore.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {684868F4-7520-899B-AC7B-099BB73D6FA4} - C:\WINDOWS\system32\lftfpxg.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\gualpqpt.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {ADE4BC9B-2777-42EC-ABEA-685CE310BE68} - C:\WINDOWS\system32\ssqrspp.dll (file missing)
      O2 - BHO: (no name) - {E94BC333-EA14-4629-B840-80E2B3893644} - C:\WINDOWS\system32\ssttu.dll (file missing)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132381809\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [tfunrik.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\perso\Local Settings\Application Data\tfunrik.dll",rtbgdye
      O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: {00000005-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/56f7dda6476a40e095fc7c9800f7812a_35.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
      O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6AAC4B-E6E3-498C-A6A0-2EC618804F14}: NameServer = 205.188.146.145
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
      O20 - Winlogon Notify: yayyvts - yayyvts.dll (file missing)
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
    5. patnoug Messages postés 63 Statut Membre 3 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Forcément, si je lis pas correctement tes messages :
      voilà le log de VundoFix V6.3.6

      Checking Java version...

      Java version is 1.5.0.4

      Java version is 1.5.0.6

      Scan started at 14:31:17 14/02/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\gebawvu.dll
      C:\WINDOWS\system32\gualpqpt.dll
      C:\WINDOWS\system32\pmnmnoo.dll
      C:\WINDOWS\system32\ssqrspp.dll
      C:\WINDOWS\system32\ssttu.dll
      C:\WINDOWS\system32\uttss.bak1
      C:\WINDOWS\system32\uttss.bak2
      C:\WINDOWS\system32\uttss.ini
      C:\WINDOWS\system32\uttss.ini2
      C:\WINDOWS\system32\uttss.tmp

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\gebawvu.dll
      C:\WINDOWS\system32\gebawvu.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gualpqpt.dll
      C:\WINDOWS\system32\gualpqpt.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pmnmnoo.dll
      C:\WINDOWS\system32\pmnmnoo.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ssqrspp.dll
      C:\WINDOWS\system32\ssqrspp.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\ssttu.dll
      C:\WINDOWS\system32\ssttu.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\uttss.bak1
      C:\WINDOWS\system32\uttss.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\uttss.bak2
      C:\WINDOWS\system32\uttss.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\uttss.ini
      C:\WINDOWS\system32\uttss.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\uttss.ini2
      C:\WINDOWS\system32\uttss.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\uttss.tmp
      C:\WINDOWS\system32\uttss.tmp Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\ssqrspp.dll
      C:\WINDOWS\system32\ssqrspp.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.6

      Checking Java version...

      Java version is 1.5.0.4

      Java version is 1.5.0.6

      Scan started at 17:00:03 14/02/2007

      Listing files found while scanning....


      VundoFix V6.3.6

      Checking Java version...

      Java version is 1.5.0.4

      Java version is 1.5.0.6

      Scan started at 17:05:30 14/02/2007

      Listing files found while scanning....

      No infected files were found.

      C:\WINDOWS\system32\gualpqpt.dll
      C:\WINDOWS\system32\ssqrspp.dll

      Beginning removal...

      VundoFix V6.3.6

      Checking Java version...

      Java version is 1.5.0.4

      Java version is 1.5.0.6

      Scan started at 17:16:28 14/02/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\gualpqpt.dll
      C:\WINDOWS\system32\ssqrspp.dll

      Beginning removal...

      Performing Repairs to the registry.
      Done!
      0
  4. frederic26 Messages postés 13 Statut Membre 1
     
    Salut,
    Moi aussi, j'ai Avast qui normalement me vire pas mal de ces "gentilles" choses mais, là, rien n'y faisait...
    Essaie avec Bitdfender :
    https://www.bitdefender.com/toolbox/
    pour moi ça a bien marché !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Refais un Bitdefender avec :

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm
    Copie/COLLE le rapport entier
    0
  7. patnoug Messages postés 63 Statut Membre 3
     
    En atttendant, voici le scan de kapersky :
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, February 27, 2007 6:26:11 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007
    Enregistrements dans la base antivirus Kaspersky : 258948

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 75139
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:07:54

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE\pnougueyre00 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\pnougueyrede L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\pnougueyrede.abi L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\pnougueyrede.aby L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users\Pnougueyrede.adb L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\00cc6d37cc4435880ca558721cf0e8c4_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02a1ad1d3e56191a90fe7c335ad5530e_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02bb0a2c07622f556414f335d2448986_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05b440289402ea6101a33c351e26b55b_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\082c74ea13275676fec08836008fcc97_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b9388b25580725965059efb886dc55b_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\11ddacdad6d69ad2a40359d13e9a09a9_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1456ab8becce0192891f8036124633f2_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\183f39ead8f0596292aab4fbccf7ddc4_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1942498b2b517005d82b497275d1c6a7_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1f5958016eaf32a18656815b2d76bfb6_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2adcf0c66f11b0a31d0d0403e569a7b4_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2eaa5961049bfe52c941569d7f8e11d8_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\304288e97ad1ae679b20f525d7e7af5b_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\34bde2ba6f3369163ec55a0f1a002501_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38115e1ca9a53062fb03f6087726bd1d_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42f077cfd6b014d2d7a8d2b999378e51_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4466cafc8db9c1158becdb3cff6275fe_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4a4e2d0b65102a1d5cd0369c8b6ad965_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\547d93cd01c4e4a1f73451140404b13e_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\618b8d7d3e2375501d4f2b355f393df0_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66ef32c74278845d9d57e54806cbe1ef_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\67886b58a87c40a399a058671c5486b5_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7063cbb996df3f1ccff04e5792881fa3_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7463ef0e16405056352671a1ec7fa04f_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\78b90145911219e555c19695aa52050e_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a747b3b92d01cf066d467a49da03eee_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\88a4eb15f1e6310b3bb27fda2fd5a008_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a90807ada59a4274d46adcf556ab7bb_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8ac16944291991a307321e6fba2beac0_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8dd96ef43bf67638f07bd3695b3d5c49_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8fce284cb40792f223116f44f0c0d13d_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9159b9e292f4cb3fac023e5aad303ad2_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\922617e5c3dc361f657c1da41f17713d_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\93eb5a7ec9114d76a024644fb0b7d82c_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9511617bb58f75f105e570479a96e9c3_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\986ed99fcd6adb3e479054986d45f9be_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\98d3cf09c0fc0b3805003bee1b67c048_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a4658cfc136b8242766fc66ecabf1d3a_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9d8f81184428c855c15b1c46e84ca6a_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b00a347a0a5dad0789442b7667ec10ff_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b0bc907eb02de06940620e119d94b34f_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7264e674c3c18de6abf45073dc4c385_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7ed12fc3cf3c9ea968d669faf858292_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba18b5e0f18ac59c02a43c7956cbc255_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bda828ea7555c37cff6e7d832793e7b0_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bfebda88ce40849e66b55c0430e63804_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c6c32babca9e7793b18ae4a3147e57c1_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca113e7cdae2b027eeef35a79bd08aa9_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0ec97b5eab0665c806035e03002dd46_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d212969e6abf21004851e0bbe305ef46_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3f4f922d55236e9dc8881800d3579b5_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6b4b19fce1feb9afa3106d953a7386a_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e23c4f515ff0cd7cbfec5057eb0a9597_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e7238b46a5c53d00e0074768b1fbe269_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f1d322d1554102a7460f7d95b933239c_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f74a2cf1de4add15591aeba71ad02531_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb2873b05fa474acedccf52175bd0e84_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb4337466fdfb2b79a41d5cb6d50468e_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd0a88d32ebbf633121ff5aa3c5a9a13_d74fff1e-ecfd-4103-b75d-16666b2dc829 L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Application Data\Microsoft\Word\~WRA0001.wbk L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Application Data\Microsoft\Word\~WRL2628.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temp\~DFFF6D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temp\~DFFF9A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temp\~WRD3382.doc L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temp\~WRF0015.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temp\~WRS0003.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\perso\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

    C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{EDFCE279-96F5-4585-A7F6-8A69BC3D3202}\RP481\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{5944CB51-623C-45A9-B039-CF70331708DD}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  8. patnoug Messages postés 63 Statut Membre 3
     
    désolée, il m'est impossible de refaire un scan via bitdefender.
    je l'ai pourtant déjà utilisé plusieurs fois.

    il me dit :
    this web site is not authorized to host activeX controle. Please contact the webmaster.....
    0
  9. Utilisateur anonyme
     
    Salut

    Pas grave pour Bitdefender.

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

    - Ultimate Defender

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

    ¤ Mets à jour AVG et fais un scan complet de ton PC puis colle le rapport ici stp
    0