Virus ou vers le plus coriace quej ai vu
Résolu
frank peltier
-
blondin777 Messages postés 6162 Statut Contributeur -
blondin777 Messages postés 6162 Statut Contributeur -
salut, voila ma situation je panique!!!! []
Je crois qu 'il y a un virus ou trojan ou vers ou hijacker sur mon pc [;(] [;(] .Je ne peux plus meme plus nettoyer mon internet tempory files l'erreur dit:
AppName: cleanmgr.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 34453434
j 'ai été voir avec recherche ca dit: 4 doissier d'internets tempory files je veux tous les supprimer mais je sais pas ce que ca apportera [°)] que faire? je ne peux pas nettoyer l'internet tempory files a cause de ce virus et ce virus empeche les desinfection en ligne [:Z] .a chaque fois que redémarre mon pc le cas s'agrave je voulais essyer ces étape pour l'éradiquer(car avg ne trouve rien et spybot plante et ad aware [] :
*vider les ficher d internet tempory files
*desastiver restauration system
*redémarer en mode sans echec
*faire le scan avec tous mes freeware
*redémarrer en mode normal
*reactiver la restauration du system [°)]
mais je peux rien faire de tout cela a cause que je suis bloquer a cause du virus de plus j'ai peur de la surtaxation du a l'instalation d'un dialer []
je ne peux que prier pour que vous m'apportiez un remède merci beaucoup (+)
Je crois qu 'il y a un virus ou trojan ou vers ou hijacker sur mon pc [;(] [;(] .Je ne peux plus meme plus nettoyer mon internet tempory files l'erreur dit:
AppName: cleanmgr.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 34453434
j 'ai été voir avec recherche ca dit: 4 doissier d'internets tempory files je veux tous les supprimer mais je sais pas ce que ca apportera [°)] que faire? je ne peux pas nettoyer l'internet tempory files a cause de ce virus et ce virus empeche les desinfection en ligne [:Z] .a chaque fois que redémarre mon pc le cas s'agrave je voulais essyer ces étape pour l'éradiquer(car avg ne trouve rien et spybot plante et ad aware [] :
*vider les ficher d internet tempory files
*desastiver restauration system
*redémarer en mode sans echec
*faire le scan avec tous mes freeware
*redémarrer en mode normal
*reactiver la restauration du system [°)]
mais je peux rien faire de tout cela a cause que je suis bloquer a cause du virus de plus j'ai peur de la surtaxation du a l'instalation d'un dialer []
je ne peux que prier pour que vous m'apportiez un remède merci beaucoup (+)
A voir également:
- Virus ou vers le plus coriace quej ai vu
- Vu aerienne maison - Guide
- Comment savoir qui a vu mes publications sur facebook - Guide
- Qui a vu mon profil instagram - Guide
- Virus mcafee - Accueil - Piratage
- Windows 7 vers windows 10 - Accueil - Mise à jour
26 réponses
re bonjour , enfin le scan a été fait ;-)
alors voila les résultats de se qui a été demander pour que tu impose un diacnostique =)
BitDefender Online Scanner
Scan report generated at: Thu, May 10, 2007 - 15:34:11
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:44:14
Files
202961
Folders
4328
Boot Sectors
2
Archives
1609
Packed Files
16950
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
505519
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Infected with: MemScan:Trojan.DNSChanger.BF
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Disinfection failed
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Deleted
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Infected with: MemScan:Trojan.DNSChanger.BF
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Deleted
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Downloader.Zlob.KM
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Downloader.Zlob.KM
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
Infected with: Trojan.DNSChanger.BK
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
Deleted
Logfile of HijackThis v1.99.1
Scan saved at 18:57:19, on 2007-05-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJ.rog.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Jessie\emule0.47c-Xtreme5.4\emule.exe -AutoStart
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
alors voila les résultats de se qui a été demander pour que tu impose un diacnostique =)
BitDefender Online Scanner
Scan report generated at: Thu, May 10, 2007 - 15:34:11
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:44:14
Files
202961
Folders
4328
Boot Sectors
2
Archives
1609
Packed Files
16950
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
505519
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Infected with: MemScan:Trojan.DNSChanger.BF
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Disinfection failed
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Deleted
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Infected with: MemScan:Trojan.DNSChanger.BF
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
Deleted
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Downloader.Zlob.KM
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Downloader.Zlob.KM
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
Infected with: Trojan.DNSChanger.BK
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
Disinfection failed
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
Deleted
Logfile of HijackThis v1.99.1
Scan saved at 18:57:19, on 2007-05-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJ.rog.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Jessie\emule0.47c-Xtreme5.4\emule.exe -AutoStart
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
RE,
Tu vides ta corbeille.
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Dans hijackthis, coches et fixes ces lignes:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Tu vides ta corbeille.
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Dans hijackthis, coches et fixes ces lignes:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
ce que tu as dis a été fait a l exection de 3 ligne a killer avec killbox, ca semblait pas trouver ces ficher de mon pc (faut-il que je garde les "{D7D86EE7-23A2-4216-9E52-FF0C0D033664}"
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe
de plus voiila le rapport killbox masi le ficher n'a quété que déplacer il est dans le répertoire de killbox. Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 12:26 PM
Killbox Closed(Exit) @ 12:27:11 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 12:47 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe
I Rebooted @ 12:51:30 PM
Killbox Closed(Exit) @ 12:51:36 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 1:17 PM
Killbox Closed(Exit) @ 1:17:41 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 1:20 PM
merci encore
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe
C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe
de plus voiila le rapport killbox masi le ficher n'a quété que déplacer il est dans le répertoire de killbox. Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 12:26 PM
Killbox Closed(Exit) @ 12:27:11 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 12:47 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe
I Rebooted @ 12:51:30 PM
Killbox Closed(Exit) @ 12:51:36 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 1:17 PM
Killbox Closed(Exit) @ 1:17:41 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Jessie(Administrator)
was started @ vendredi, mai 11, 2007, 1:20 PM
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 18:47:37, on 2007-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EA GAMES\MOHAA.exe
C:\DOCUME~1\Jessie\LOCALS~1\Temp\~f51e43.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJ.rog.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
mes problème? J'en ai plus... lol et c'est surtout grace a toi et je dois t'en remercier infiniment...Je voulais éviter le formatage et ce fut chsoe réussis MERCI.Je compte bien revenir sur ce forum reposter des rapport de bitdefender et de hijackthis pour avec un diactnostique d'un vrai médecin d'ordinateur comme toi ^^.Merci encore pour ton aide!
Note :peut etre probleme avec avg anti virus car les mise a jour ne se font plus...
p.s si tu a des conseil a me donner pour éviter d'être recontaminer dit les s'il-te plait (anti virus,anty spyware a prendre ,etc...)
Scan saved at 18:47:37, on 2007-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EA GAMES\MOHAA.exe
C:\DOCUME~1\Jessie\LOCALS~1\Temp\~f51e43.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJ.rog.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
mes problème? J'en ai plus... lol et c'est surtout grace a toi et je dois t'en remercier infiniment...Je voulais éviter le formatage et ce fut chsoe réussis MERCI.Je compte bien revenir sur ce forum reposter des rapport de bitdefender et de hijackthis pour avec un diactnostique d'un vrai médecin d'ordinateur comme toi ^^.Merci encore pour ton aide!
Note :peut etre probleme avec avg anti virus car les mise a jour ne se font plus...
p.s si tu a des conseil a me donner pour éviter d'être recontaminer dit les s'il-te plait (anti virus,anty spyware a prendre ,etc...)
Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ce processus:
C:\DOCUME~1\Jessie\LOCALS~1\Temp\~f51e43.tmp
Pour AVG, je comprends pas car on n'y a pas touché. Réinstalles le et ca devrait aller.
Merci en tout cas pour tous ces compliments. Ca fait plaisir.
Derniers conseils:
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
Et installes un pare feu genre zone alarm ou kerio.
A+
C:\DOCUME~1\Jessie\LOCALS~1\Temp\~f51e43.tmp
Pour AVG, je comprends pas car on n'y a pas touché. Réinstalles le et ca devrait aller.
Merci en tout cas pour tous ces compliments. Ca fait plaisir.
Derniers conseils:
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
Et installes un pare feu genre zone alarm ou kerio.
A+
