Pop up winantivirus, system doctor etc.

Résolu/Fermé
Lyll - 6 mars 2007 à 12:12
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 11 mars 2007 à 13:14
Bonjour,

Comme beaucoup je me retrouve avec ces pop up chiants de winantivirus, error safe etc...
Voila le log de Hijack this, qui est equivalent a du chinois pour moi. Donc s'il y'avait un bon smaritain quelque part pour em guider je serais hyper contente.

Logfile of HijackThis v1.99.1
Scan saved at 11:45:48, on 06/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\system.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Owner\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerTime Poker - {7220F1C9-B7E0-47a6-A0BD-D5B3940BCC79} - C:\Program Files\PokerTimeMPP\MPPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {8C6E5902-B109-40D4-AC59-22A4B0D7261A} (RPB[5.3.0.1] Control) - http://81.6.234.102/cab/RPB.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner/ErrorSafeFreeInstall.cab
O16 - DPF: {BF5E26B7-7087-4C2D-B0BA-0098F7CBED6B} (LiveX(5.3.0.1) Control) - http://81.6.234.102/cab/Live.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe
A voir également:

28 réponses

blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
6 mars 2007 à 12:26
Salut.

Coches et fixes les lignes suivantes:

Pour savoir comment faire: Démo : http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

Les lignes à cocher sont:

O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: PokerTime Poker - {7220F1C9-B7E0-47a6-A0BD-D5B3940BCC79} - C:\Program Files\PokerTimeMPP\MPPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - https://www.iplay.com/welcome/browser
O16 - DPF: {8C6E5902-B109-40D4-AC59-22A4B0D7261A} (RPB[5.3.0.1] Control) - http://81.6.234.102/cab/RPB.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/
O16 - DPF: {BF5E26B7-7087-4C2D-B0BA-0098F7CBED6B} (LiveX(5.3.0.1) Control) - http://81.6.234.102/cab/Live.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O18 - Filter: text/html - (no CLSID) - (no file)

Ensuite fais ça:

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
0
winanti virus est en fait une arnaque
suprime le
et lance un vrai anti virus
0
Salut Blondin et merci pour ta reponse. J'ai lance le scan AVG et voila le rapport.---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:13:09 06/03/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OYNXA5OM\banner[1].cab/banner.dll -> Adware.Banex : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z6GT27NO\thnall1b[1].exe -> Adware.BetterInternet : Aucune action entreprise.
C:\WINDOWS\system32\dun.exe -> Adware.DealHelper : Aucune action entreprise.
C:\WINDOWS\bundles\ezStubseedcorn.exe -> Adware.EZula : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\temp.frCA63 -> Adware.EZula : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\WINDOWS\Downloaded Program Files\SET26.tmp -> Adware.Gator : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD3.tmp\HDPlugin1101.dll -> Adware.Gator : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD5.tmp\HDPlugin1101.dll -> Adware.Gator : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OYNXA5OM\hdplugin_1101_bundle33v2d43[1].cab/HDPlugin1101.dll -> Adware.Gator : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaTicketsInstaller.ocx -> Adware.MediaTickets : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF -> Adware.MediaTickets : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx -> Adware.MediaTickets : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Aucune action entreprise.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SX54BW7U\is6[1].exe -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153565.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153568.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153569.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153570.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153571.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153572.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153573.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153574.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153576.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0153577.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\awtrrom.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\jkkhhef.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\jkkjiif.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ljjgfed.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ljjgfgh.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\mljjjhg.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\mljkklj.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\pmnonop.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\tuvvuts.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\yayxwtr.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Aucune action entreprise.
C:\WINDOWS\system\system.exe -> Backdoor.SdBot.xd : Aucune action entreprise.
C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152463.exe -> Downloader.Agent.hw : Aucune action entreprise.
C:\WINDOWS\LastGood\Downloaded Program Files\ISTactivex.inf -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\Owner\Desktop\backups\backup-20070306-123620-708.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\2012CDBL\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\450PEUG2\WinAntiVirusPro2007FreeInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\LVKOSNFA\ErrorSafeFreeInstall[1].cab/UERS_0001_N91M2007NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\LVKOSNFA\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Program Files\InterVideo\DVD6\InterVideo_WinDVD_v6[1].0_French.zip/InterVideo WinDVD 6 Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@admarketplace[2].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@admarketplace[2].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@admarketplace[2].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@burstnet[3].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@burstnet[3].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@burstnet[3].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@cliks[1].txt -> TrackingCookie.Cliks : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@cliks[1].txt -> TrackingCookie.Cliks : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@cliks[1].txt -> TrackingCookie.Cliks : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@com[2].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@com[3].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@com[2].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@com[3].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@com[2].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@com[3].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@download.com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@vaclick.epilot[1].txt -> TrackingCookie.Epilot : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@vaclick.epilot[1].txt -> TrackingCookie.Epilot : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@vaclick.epilot[1].txt -> TrackingCookie.Epilot : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@tracking.g3x[1].txt -> TrackingCookie.G3x : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@tracking.g3x[1].txt -> TrackingCookie.G3x : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@tracking.g3x[1].txt -> TrackingCookie.G3x : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@ilead.itrack[1].txt -> TrackingCookie.Itrack : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@image.masterstats[2].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@image.masterstats[2].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@image.masterstats[2].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@data3.perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@data3.perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@data3.perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@paypopup[1].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@paypopup[2].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@paypopup[1].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@paypopup[2].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@paypopup[1].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@paypopup[2].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Aucune action entreprise.
C:\Documents and Settings\Owner\Cookies\owner@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\owner@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\Documents and Settings\Owner\Cookies\owner@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\owner@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IS2LMNOP\teller2[1].htm -> Trojan.Small : Aucune action entreprise.
C:\Program Files\Windows Optimizer - System and Disk Cleaner\Data\ToolDiskCleaner\Backup\2006-11-07_20-08-55\C\WINDOWS\teller2.chk -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\wapisvcc.exe -> Trojan.Small : Aucune action entreprise.


Fin du rapport

Par contre les pop ups sont toujours la :o(

Je suis en train de faire el scan bitdefender
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
6 mars 2007 à 18:10
Refais un scan AVG mais fais ça:

Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

Parce que là, tu as juste scanné mais sans supprimer.

J'attends ton scan de bitdefender et ensuite on continuera la désinfection.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut Blondin,

Non non, j'ai bien supprime mais j'ai sorti le rapport avant.
J'ai scanne avec Bit defender et voila le rapport:

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\LVKOSNFA\WinAntiVirusPro2007FreeInstall[1].cab=>UWA7P_0001_N91M0809NetInstaller.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\LVKOSNFA\WinAntiVirusPro2007FreeInstall[1].cab=>UWA7P_0001_N91M0809NetInstaller.exe
Disinfection failed

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\LVKOSNFA\WinAntiVirusPro2007FreeInstall[1].cab=>UWA7P_0001_N91M0809NetInstaller.exe
Deleted

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\LVKOSNFA\WinAntiVirusPro2007FreeInstall[1].cab
Update failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0149450.dll
Infected with: MemScan:Trojan.Vundo.AF

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0149450.dll
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0149450.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152464.dll
Infected with: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152464.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152465.dll
Infected with: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152465.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152480.dll
Infected with: MemScan:Trojan.Vundo.AF

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152480.dll
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152480.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152481.dll
Infected with: Trojan.Virtumod.DG

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152481.dll
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0152481.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0155658.dll
Infected with: Trojan.Juan.Q

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0155658.dll
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP478\A0155658.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157732.dll
Infected with: Trojan.Juan.F

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157732.dll
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157732.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157735.dll
Infected with: Trojan.Virtumod.DG

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157735.dll
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157735.dll
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157789.inf
Infected with: Trojan.Downloader.Istbar.DC

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157789.inf
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157789.inf
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157790.exe
Infected with: Backdoor.Tilebot.G

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157790.exe
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157790.exe
Deleted

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157818.exe
Infected with: Trojan.Killapp.30208.A

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157818.exe
Disinfection failed

C:\System Volume Information\_restore{1A55A748-0827-4BDC-A7E8-AA557D2AE2DE}\RP480\A0157818.exe
Deleted

C:\VundoFix Backups\bvlpawhu.dll.bad
Infected with: Trojan.Juan.F

C:\VundoFix Backups\bvlpawhu.dll.bad
Disinfection failed

C:\VundoFix Backups\bvlpawhu.dll.bad
Deleted

C:\VundoFix Backups\gqetyswh.dll.bad
Infected with: Trojan.Virtumod.DG

C:\VundoFix Backups\gqetyswh.dll.bad
Disinfection failed

C:\VundoFix Backups\gqetyswh.dll.bad
Deleted

C:\VundoFix Backups\mljjg.dll.bad
Infected with: MemScan:Trojan.Vundo.AF

C:\VundoFix Backups\mljjg.dll.bad
Disinfection failed

C:\VundoFix Backups\mljjg.dll.bad
Deleted

C:\VundoFix Backups\vkqomuqg.dll.bad
Infected with: Trojan.Virtumod.DG

C:\VundoFix Backups\vkqomuqg.dll.bad
Disinfection failed

C:\VundoFix Backups\vkqomuqg.dll.bad
Deleted

C:\WINDOWS\bundles\wrapperouter.exe=>wise0007
Infected with: Trojan.Click.849

C:\WINDOWS\bundles\wrapperouter.exe=>wise0007
Disinfection failed

C:\WINDOWS\bundles\wrapperouter.exe=>wise0007
Deleted

C:\WINDOWS\bundles\wrapperouter.exe
Update failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD2.tmp\istactivex.inf
Infected with: Trojan.Downloader.Istbar.PY

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD2.tmp\istactivex.inf
Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD2.tmp\istactivex.inf
Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\UpdatedUpdaterInstall.exe
Infected with: MemScan:Trojan.Downloader.KeenValue.A

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\UpdatedUpdaterInstall.exe
Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\UpdatedUpdaterInstall.exe
Deleted

C:\WINDOWS\system32\i
Infected with: Generic.Botget.6ADFC56F

C:\WINDOWS\system32\i
Deleted
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
7 mars 2007 à 10:34
On continue:

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
0
Et zouuu encore un rapport.

Search Navipromo version 1.0.5 commencé le 07/03/2007 à 13:43:35.03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Owner\Desktop
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/07/07 at 13:43:35.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/07/07 at 14:00:20 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
**
***
****


*** Analyse Terminé le 07/03/2007 à 14:00:33.32 ***
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
7 mars 2007 à 14:24
As-tu encore des soucis avec tes pop ups?
0
Malheureusement oui.
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
7 mars 2007 à 15:49
Tu peux reposter un log hijackthis, stp?
0
Le nouveau log Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 17:36:36, on 07/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\jogiiior.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
7 mars 2007 à 17:51
Coches et fixes les lignes suivantes:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\jogiiior.dll",setvm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (file missing) (HKCU)

** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

Toujours le problème de pub ou pas?

0
Bonjour blondin,

Autre jour, meme routine. Les pop ups sont toujours la bien qu'ils semblent moins frequents.
J'ai remarque qu'avant qu'ils apparaissent, le chargement des pages web est extremement lent. Ca n'arrivait pas avant.
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
8 mars 2007 à 10:47
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 mars 2007 à 11:01
Salut blondin777 :)

Il sera nécessaire de passer VundoFix.

A+
0
Xzr Messages postés 41 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 10 novembre 2007
8 mars 2007 à 11:07
Salut tout le monde,

dis moi Regis

tu passes vundofix parce que les lignes 02 sont absentes ?
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
8 mars 2007 à 11:10
Salut Regis.

Tu fais allusion au rapport AVG? Parce que j'ai demandé à Lyll si la suppression de tous les fichiers mis en évidence par AVG avaient été supprimés et elle me l'a confirmé.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 mars 2007 à 11:17
Salut blondi, Salut Xzr.

Je fais allusion à ceci:

C:\VundoFix Backups\bvlpawhu.dll.bad
Infected with: Trojan.Juan.F

C:\VundoFix Backups\bvlpawhu.dll.bad
Disinfection failed

C:\VundoFix Backups\bvlpawhu.dll.bad
Deleted

C:\VundoFix Backups\gqetyswh.dll.bad
Infected with: Trojan.Virtumod.DG

C:\VundoFix Backups\gqetyswh.dll.bad
Disinfection failed

C:\VundoFix Backups\gqetyswh.dll.bad
Deleted

C:\VundoFix Backups\mljjg.dll.bad
Infected with: MemScan:Trojan.Vundo.AF

C:\VundoFix Backups\mljjg.dll.bad
Disinfection failed

C:\VundoFix Backups\mljjg.dll.bad
Deleted

C:\VundoFix Backups\vkqomuqg.dll.bad
Infected with: Trojan.Virtumod.DG

C:\VundoFix Backups\vkqomuqg.dll.bad
Disinfection failed

C:\VundoFix Backups\vkqomuqg.dll.bad
Deleted 


A part Vundofix, je ne connais pas d'utilitaires capables de supprimer correctement cette infection.
Apparemment elle a utilisé Vundofix mais je n ai pas vu de rapport sur le poste, pourquoi? Je ne sais pas.

Personnellement, je préfére vérifier que tous les rapports sont ok.

Et en plus, apparemment, les pubs sont toujours présentes donc...

A+
0
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
8 mars 2007 à 11:27
Peut être a t-elle passé Vundofix suite à une autre infection. Je ne sais pas non plus.

Mais s'agissant de fichiers Backup, qui plus est éffacés maintenant, je ne voyais pas l'utilité de passer Vundofix.

Si tu estimes que c'est nécessaire, je me range à ta décision. Tu as vraisemblablement plus de "bouteille" dans le domaine.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 mars 2007 à 11:45
Re,

Vaut mieux vérifier ;)

Apres clean.zip, je te conseille de supprimer manuellement ce que Bitdefender online a pas réussi a supprimer.

A+
0
Salut les gars (enfin je pense)

Pour Vundofix, je l'avais utilise apres avoir ete sur certains forums de ce genre et avoir lu des reponses a des types de problemes similaiers au mien. C'etait pour le meme probleme mais ca n'a pas aide. Je telechargele logiciel que Blondin m'a conseille et je vous dis quoi. Ha au fait j'ai des pop ups porno aussi maintenant. Avec des enfants a la maison c'est pas cool.
0