Infecté par plusieur virus

eddie.83 Messages postés 18 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
Bonsoir , j'ai attrapé une dizaine de virus dernierement et j'aurais besoin d'aide . Merci
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. Utilisateur anonyme
     
    salut eddie

    si tu peux le faire , fais un scan en ligne
    0
    1. eddie.83 Messages postés 18 Statut Membre
       
      Bonsoir et merci de me répondre Sonny voila mon scanne fait avec bitdefnder v9 Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 7377
      Fichiers : 304696
      Archives : 9464
      Fichiers empaquetés : 18340
      Virus trouvés : 10
      Fichiers infectés : 22
      Alertes : 0
      Fichiers suspects : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers copiés : 0
      Fichiers déplacés : 17
      Fichiers renommés : 0
      Erreurs I/O : 35
      Temps d'analyse := 00:43:34
      Fichiers/seconde :116

      Définitions virus : 394642
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Analyser les archives
      [X] Analyser les fichiers en paquets
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [ ] Copier
      [X] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173037930.log


      Sommaire :

      C:\WINDOWS\system32\raddrv.dll Détecté: Spyware.Radmin.C
      C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Iroffer.1307
      C:\WINDOWS\system32\scvhost.exe Désinfection impossible
      C:\WINDOWS\system32\scvhost.exe Déplacé
      C:\WINDOWS\system32\srvany.exe Détecté: Application.Srvany.K
      C:\WINDOWS\system32\wincom_1.exe Infecté avec: Trojan.Dropper.Serv.25.E
      C:\WINDOWS\system32\wincom_1.exe Désinfection impossible
      C:\WINDOWS\system32\wincom_1.exe Déplacé
      C:\WINDOWS\system32\Winnt.exe Infecté avec: Generic.Malware.SP!VPk!.2BCAA207
      C:\WINDOWS\system32\Winnt.exe Désinfection impossible
      C:\WINDOWS\system32\Winnt.exe Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temp\GLF370.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
      D:\Documents and Settings\eddie\Local Settings\Temp\GLF37C.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
      D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Infecté avec: Trojan.Dropper.Delf.VT
      D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.D
      D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\popup[2].htm Détecté: Application.JS.ForcePopup.D
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Déplacé
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Désinfection impossible
      D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Déplacé
      D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Infecté avec: Trojan.Clicker.AC
      D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Désinfection impossible
      D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Déplacé
      0
    2. Utilisateur anonyme
       
      tu n'arrive pas un faire un scan en ligne ? sinon télécharge
      ad-aware il est gratuit et en farncais
      0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir
    telecharge hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a++++
    0
  3. eddie.83 Messages postés 18 Statut Membre
     
    voilaStatistiques

    Chemin cible: C:\
    D:\
    Dossiers : 7377
    Fichiers : 304696
    Archives : 9464
    Fichiers empaquetés : 18340
    Virus trouvés : 10
    Fichiers infectés : 22
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 17
    Fichiers renommés : 0
    Erreurs I/O : 35
    Temps d'analyse := 00:43:34
    Fichiers/seconde :116

    Définitions virus : 394642
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173037930.log

    Sommaire :

    C:\WINDOWS\system32\raddrv.dll Détecté: Spyware.Radmin.C
    C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Iroffer.1307
    C:\WINDOWS\system32\scvhost.exe Désinfection impossible
    C:\WINDOWS\system32\scvhost.exe Déplacé
    C:\WINDOWS\system32\srvany.exe Détecté: Application.Srvany.K
    C:\WINDOWS\system32\wincom_1.exe Infecté avec: Trojan.Dropper.Serv.25.E
    C:\WINDOWS\system32\wincom_1.exe Désinfection impossible
    C:\WINDOWS\system32\wincom_1.exe Déplacé
    C:\WINDOWS\system32\Winnt.exe Infecté avec: Generic.Malware.SP!VPk!.2BCAA207
    C:\WINDOWS\system32\Winnt.exe Désinfection impossible
    C:\WINDOWS\system32\Winnt.exe Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temp\GLF370.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
    D:\Documents and Settings\eddie\Local Settings\Temp\GLF37C.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
    D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Infecté avec: Trojan.Dropper.Delf.VT
    D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.D
    D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\popup[2].htm Détecté: Application.JS.ForcePopup.D
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Déplacé
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Désinfection impossible
    D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Déplacé
    D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Infecté avec: Trojan.Clicker.AC
    D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Désinfection impossible
    D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Déplacé
    mon scan et mergi de ton aide
    0
  4. eddie.83 Messages postés 18 Statut Membre
     
    unning processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Softwin\BitDefender9\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdswitch.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\3D-Relax\3D Living Dinosaurs Trial\trioService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\WINDOWS\system32\Winapp32.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Documents and Settings\eddie\Mes documents\Mes fichiers reçus\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\3D Living Dinosaurs Trial\\trioService.exe "
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
    O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
    O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
    O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: Windows Media Player.lnk = C:\WINDOWS\system32\sc.bat
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2C8424-7F2C-4B9F-A11B-144FCF0877B3}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4C2C8424-7F2C-4B9F-A11B-144FCF0877B3}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NetManager - Unknown owner - c:\windows\system32\srvany.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Administrator Service (r_server) - Realtek Semiconductor Corporation - (no file)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut salwas

    merci pour ta pertinence, tes compétences seront plus rapide
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir tout le monde :)

    ouvre hijackthic coches ces lignes puis clic sur fix checked

    O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
    O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
    O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
    O4 - Startup: Windows Media Player.lnk = C:\WINDOWS\system32\sc.bat

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\WINDOWS\system32\WinIogon.exe (NB : ne pas confondre avec winLogon.exe qui est un fichier system)

    C:\WINDOWS\system32\winlogin.exe (NB : ne pas confondre avec winLogon.exe qui est un fichier system)

    C:\WINDOWS\system32\Winapp32.exe

    C:\WINDOWS\system32\sc.bat

    vide la corbeille

    redemare en mode normal

    telecharge et executes

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a++++
    0