Plus de messagerie et tres long Résolu/Fermé

Question

bonjour, j'ai été infectée par win32 et vundo je ne reçois plus mes mails et les pages du net mettent jusqu'à 5 mn pour s'ouvrir en fait mon ordi est hyper lent je ne sais plus koi faire aidez moi svp dois je reformater ?

papyber · Answer

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

papyber · Answer

tu fais très exactement ce que te demande GenProc et tu postes les rapports
bon courage

papyber · Answer

desinstalle par ajout suppression de programmes
drive cleaner,
c'est de la me..de

Fais un clic droit sur ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
Patientes jusqu'au message : 

"Analyse Termine le ..... " 

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Copies-colles l'intégralité içi. Refermes le bloc-notes.

papyber · Answer

je voudrais le rapport de navilog stp

papyber · Answer

hello tu es encore là?
tu es pas mal infecté, j'attends tes rapports

papyber · Answer

il est inutile de forrmater pour cela

papyber · Answer

·	Télécharge Brute Force Uninstaller (de Merjin) 
http://www.merijn.org/files/bfu.zip 
et décompresse-le dans un dossier propre à lui (C:\BFU). 
Fais un clic droit de souris sur ce lien : 
http://metallica.geekstogo.com/EGDACCESS.bfu 

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

·	télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
·	
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU) 

·	Télécharge Navipromo.zip (de Lazzzy) 
·	http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau. 

·	 Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. 
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 


·	Options : 

 Sélectionne l'option "Recherche et suppression automatique". Patiente. 
·	
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée. 
·	
 Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert. 


 Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 
 Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. 

 Recommence encore une fois l'éxécution du script Egdaccess.BFU 

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
 Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet. 
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd 

Supprime-les tous. 

 Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

ANGIE24 · Answer

alors que dois je faire ?

papyber · Answer

tu effectues ce que je t'ai mis plus haut avec BFU  et Navipromo et tu me postes les rapports
avais tu essayé de supprimer drive cleaner comme demandé?

ANGIE24 · Answer

oui je l'ai desinstalle

ANGIE24 · Answer

lorsque je veux installe winsoftware.bfu le lien ne m indique qu un rapport je n y arrive pas

papyber · Answer

il faut cliquer droit dessus le lien pas double cliquer, et enregistrer le lien dans le dossier indiqué

papyber · Answer

tu es infecté c'est certain
je te conseille de faire les manips demandées et de poster les rapports

papyber · Answer

à faire en priorité
1/ désinstaller  drive cleaner par ajout suppression de programmes car il est toujours là, 

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

s'il n'est pas ou plus dans ajout suppression, regarde , après avoir affiché tes fichiers dossiers cachés, dans

C:\Program Files\Fichiers communs\DriveCleaner Free

si tu trouves un fichier uninstall et exécute le
ensuite tu supprimes les fichiers en gras suivant

C:\Program Files\Fichiers communs\DriveCleaner Free

2/ tu fais exactement la même chose avec  SpySpotter3 qui aussi mauvais que l'autre!!!
 
C:\Program Files\SpySpotter3

3/tu effectues la manip suivante très important en respectant bien les consignes

Etape 1

télécharge Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
tu dois avoir 3 fichiers dans bfu
edgaccess.bfu
windsoftware.bfu
toolbar.bfu


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "PERIPOLI-QUINOT") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.


* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 4/

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. 

4/télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

ANGIE24 · Answer

voici les rapports
Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

1/ pwcwuixam trouvé, recherche de pwcwuixam* 
C:\WINDOWS\system32\pwcwuixam.exe
C:\WINDOWS\system32\pwcwuixam_nav.dat
C:\WINDOWS\system32\pwcwuixam_navps.dat
C:\WINDOWS\system32\pwcwuixam.dat
C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam	REG_SZ	c:\windows\system32\pwcwuixam.exe pwcwuixam

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\pwcwuixam.exe
C:\Navipromo\Backups\pwcwuixam_nav.dat
C:\Navipromo\Backups\pwcwuixam_navps.dat
C:\Navipromo\Backups\pwcwuixam.dat
C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

1/ pwcwuixam trouvé, recherche de pwcwuixam* 
C:\WINDOWS\system32\pwcwuixam.exe
C:\WINDOWS\system32\pwcwuixam_nav.dat
C:\WINDOWS\system32\pwcwuixam_navps.dat
C:\WINDOWS\system32\pwcwuixam.dat
C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam	REG_SZ	c:\windows\system32\pwcwuixam.exe pwcwuixam

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\pwcwuixam.exe
C:\Navipromo\Backups\pwcwuixam_nav.dat
C:\Navipromo\Backups\pwcwuixam_navps.dat
C:\Navipromo\Backups\pwcwuixam.dat
C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique


## Fin du rapport Heuristique
et le deuxieme
Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

1/ pwcwuixam trouvé, recherche de pwcwuixam* 
C:\WINDOWS\system32\pwcwuixam.exe
C:\WINDOWS\system32\pwcwuixam_nav.dat
C:\WINDOWS\system32\pwcwuixam_navps.dat
C:\WINDOWS\system32\pwcwuixam.dat
C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam	REG_SZ	c:\windows\system32\pwcwuixam.exe pwcwuixam

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\pwcwuixam.exe
C:\Navipromo\Backups\pwcwuixam_nav.dat
C:\Navipromo\Backups\pwcwuixam_navps.dat
C:\Navipromo\Backups\pwcwuixam.dat
C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
il est de plus en plus long et je n'avais pas vu ton dernier message j'ai peur qu'il ne reponde plus du tout il ne reconnait plus le wifi les barres sont rouges

papyber · Answer

as tu fait tout c que je t'ai demandé?
poste un nouveau hijack et un nouveau GenProc

papyber · Answer

ce que tu n'as pas fait et tu me mets bien les rapports et dis moi si cela a bien ou pas fonctionné et les soucis que tu as éventuellement rencontrés
pour ton wifi tu te connectes avec la livebox?
dans GenProc tu verras un dossier "arguments" tu l'ouvres et tu y trouveras un fichier texte "arguments" tu me le colles

nath · Answer

Excusez-moi de m'incruster mais cela fait environ 5 jours qu ma mere n'arrive plus à acceder a sa messagerie via le portail orange. Elle peut par outlook mais pas par le portail. est-ce que c'est un virus? De mon ordi j'accede a sa messagerie mais elle n'arrive pas à depasser la selection de la boite et l'inscription du mot de passe. Un petit coup de main ne serait pas de refus.

ANGIE24 · Answer

desolee mais je ne peux pas t aider je ne m en sort pas moi meme
voici les rapports
Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

1/ pwcwuixam trouvé, recherche de pwcwuixam* 
C:\WINDOWS\system32\pwcwuixam.exe
C:\WINDOWS\system32\pwcwuixam_nav.dat
C:\WINDOWS\system32\pwcwuixam_navps.dat
C:\WINDOWS\system32\pwcwuixam.dat
C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam	REG_SZ	c:\windows\system32\pwcwuixam.exe pwcwuixam

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\pwcwuixam.exe
C:\Navipromo\Backups\pwcwuixam_nav.dat
C:\Navipromo\Backups\pwcwuixam_navps.dat
C:\Navipromo\Backups\pwcwuixam.dat
C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,06
C:\Program Files\Fichiers communs\System\MAPI\1036
t
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,45
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

1/ pwcwuixam trouvé, recherche de pwcwuixam* 
C:\WINDOWS\system32\pwcwuixam.exe
C:\WINDOWS\system32\pwcwuixam_nav.dat
C:\WINDOWS\system32\pwcwuixam_navps.dat
C:\WINDOWS\system32\pwcwuixam.dat
C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam	REG_SZ	c:\windows\system32\pwcwuixam.exe pwcwuixam

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\pwcwuixam.exe
C:\Navipromo\Backups\pwcwuixam_nav.dat
C:\Navipromo\Backups\pwcwuixam_navps.dat
C:\Navipromo\Backups\pwcwuixam.dat
C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,06
C:\Program Files\Fichiers communs\System\MAPI\1036
t
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,45
L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
Rapport GenProc 0.47 [2] effectué le 09/05/2007 à 18:19:26,87 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "PERIPOLI-QUINOT") ***** 
 
 
# Etape 2/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 3/ 
 
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois. 
 
# Etape 4/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 5/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
je n'avais pas téléchargé la toolbar de bfu et lorsque j'ai essayé de supprimer drive cleaner j'ai eu un message d'erreur par contre je n'ai pas trouvé spyboot03 dans c:
alors que dois je faire maintenant ?

papyber · Answer

dans GenProc tu verras un dossier "arguments" tu l'ouvres et tu y trouveras un fichier texte "arguments" tu me le colles

ANGIE24 · Answer

~~ Arguments ~~

# Détections 07/05/2007 13:30:31,84 - C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\GenProc\outil 

Navipromo:le 07/05/2007 à 13:30:37,31 C:\WINDOWS\system32\*_nav??.dat 
Winsoftware:le 07/05/2007 à 13:30:37,64 C:\Program Files\WinAntiSpyware 2006 Scanner 
Toolbar:le 07/05/2007 à 13:30:37,73 C:\Program Files\FunWebProducts 

# Détections 09/05/2007 18:19:26,78 - C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\GenProc\outil 

Navipromo:le 09/05/2007 à 18:19:30,76 HKCU\....\Lanconfig 
Toolbar:le 09/05/2007 à 18:19:31,20 C:\Program Files\FunWebProducts 
voila je crois que c est  ce que tu me demandes

papyber · Answer

oui, c'est ce que je voulais

1/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.



2/il faut absolument que tu passes toolbar bfu
je te remets la manip

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to exécute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Exécute et laisse-le faire son travail.
Attendre que Complete script exécution apparaisse et clique sur OK.

Clique Exit pour fermer le programme BFU.

/lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
ensuite tu lances erreurs et tu supprimes tout ce qu'il trouve (après avoir pris soins de vérifier dans les options avancés que la case demander sauvegarde du registre est bien cochée et accepté la sauvegarde )

/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

/Redémarre normalement



Poste un nouveau HijackThis.

papyber · Answer

il est possible que cela vienne de là 
mais aussi que ce soit du à de la poussière dans ta tour, voire des micro coupures de courant si tu n'as pas de prise onduleur..
il faut déjà finir de désinfecter ce PC et si cela continue, chercher du côté matériel

papyber · Answer

t'inquiète on va y arriver

ANGIE24 · Answer

alors entre midi et deux j'ai tout telechargé j'ai crée un nouveau dossier bfu que j'ai nomé bfu2 sur c: dois je supprimer le 1er ?ou je laisse comme cela je n'ai pas démarré les manips car tu m'as dit que je devais le faire en continu sans interruption je le ferais ce soir en rentrant

papyber · Answer

écoute tu vas faire comme ceci
il ne faut pas de N° à BFU, c'est le meilleur moyen pour que cela fonctionne mal ou pas du tout!

tu vas tout supprimer ce que tu as utilisé pour la désinfection

BFU navipromo etc

ensuite tu passes ccleaner

ensuite tu retélécharges un BFU et un Toolbar BFU et tu fais la manip avec des outils qui n'auront pas servi et ainsi je pense que tu y arriveras sans soucis 
à ce soir

papyber · Answer

pas de raison que cela ne marche pas
si tu savais le nombre de fois où toolbar BFU a été passé! il en a déjà supprimé un paquet de tollbar mauvaises avec leurs virus!!!

ANGIE24 · Answer

derniere question bfu je le supprime dans c: et je vide la corbeille ou dans ajout suppression ? je suis nulle je sais

papyber · Answer

dans C: 
tu ne le trouveras pas dans ajout suppression..

papyber · Answer

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

 
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe


Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.


Télécharge SmitfraudFix  de S!Ri, balltrap34 et moe31 
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. 
Utilisation ----- option 1 - Recherche : 
Double clique sur smitfraudfix.cmd  Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. 
 Poste le rapport 
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

papyber · Answer

tu passes toolbar BFU 
puis tu me postes ces 3 rapports afin de voir ce qu'il reste de ces infections ainsi qu'un hijack this
je suis de sortie cette après midi...
à ce soir

papyber · Answer

coucou où en es tu?

ANGIE24 · Answer

coucou,
je t'ai envoyé 3 fois les rapports et pas moyen je n'ai pas trouvé balltrap et moe à télécharger je n'ai plus eu de connection jusqu'à maintenant j'espère que ça va marcher je craque là !
05/11/07 13:12:20 [Info]: BlackLight Engine 1.0.61 initialized
05/11/07 13:12:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/11/07 13:12:21 [Note]: 7019 4
05/11/07 13:12:21 [Note]: 7005 0
05/11/07 13:12:24 [Note]: 7006 0
05/11/07 13:12:24 [Note]: 7011 1692
05/11/07 13:12:24 [Note]: 7026 0
05/11/07 13:12:24 [Note]: 7026 0
05/11/07 13:12:27 [Note]: FSRAW library version 1.7.1021
05/11/07 13:12:58 [Note]: 2000 1012
05/11/07 18:19:15 [Note]: 7007 0
mitFraudFix v2.179

Rapport fait à 19:04:54,48, 11/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\VIRUSfighter\bin
iu.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PERIPOLI-QUINOT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PERIPOLI-QUINOT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PERIPO~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg"
"SubscribedURL"="http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EF51537-DD88-4DFB-83FD-7DC73961716F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0BD251EF-8370-46F5-ABF6-05CE75F64542}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EF51537-DD88-4DFB-83FD-7DC73961716F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1EF51537-DD88-4DFB-83FD-7DC73961716F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

papyber · Answer

remet moi un rapport hijack ainsi que le raport lopxpmh que je t'ai demandé

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

papyber · Answer

il y a de fortes chances que cela vienne de l'infection quoique la live box (j'en ai aussi une) est parfois capricieuse. ne peux tu te connecter en ethernet?
les lenteurs proviennent aussi vraisemblablement du gestionnaire orange qui a le don de mettre "le souk" dans la connection mais on verra cela ensemble plus tard après la désinfection si tu le veux

le problème c'est que des manips éprouvées et sures pour supprimer les bestioles qui sont sur ton Pc ne semblent pas fonctionner et c'est vraiment bizarre
je pense bien que tu les effectues de ton mieux mais tu te réinfectes

tu vas me remettre un rapport hiajck this que je vois où nous en sommes

tu supprimes absolument tout ce qu'on a utilisé pour la désinfection

tu vas faire un scan en ligne sur bit defender pour supprimer un maximun de virus s'il en reste
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


 puis sur panda, afin qu'il supprime tout ce qu'il pourra supprimer de spywares et qu'il nous indique le chemin des fichiers infectés
http://pandasoftware.fr


on verra ensuite ce qu'il convient de faire exactement

papyber · Answer

tu me mets un rapport hijack dès que tu peux stp

ANGIE24 · Answer

j ai appelé les telecoms il  y a un problème sur leur réseau je devrais avoir le net au plus tard demain voilà une plutot bonne nouvelle ! car sinon je ne peux pas télécharger les programmes ni t'envoyer les rapports !

papyber · Answer

ah ok donc il y a en plus un problème France télécom!!!!!!!!!!!
tu n'es pas gâtée en ce moment mais je préfère celà!!!car je commencais à en perdre mon latin!!!
on attend que tout soit revenu en ordre de ce côté là et tu fais les scan demandés
à bientôt

papyber · Answer

t'inquiète je reste à ton écoute

ANGIE24 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:24:34, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\VIRUSfighter\bin
iu.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
c:\program files\softwin\bitdefender8\bdlite.exe
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [loqkwpnw] C:\WINDOWS\system32\gccdklme.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wvswokqj.dll",setvm
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PERIPO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce14b6c1ef8c4fec91c555844f84c2e1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce14b6c1ef8c4fec91c555844f84c2e1
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg

papyber · Answer

on va faire un peu de ménage
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [loqkwpnw] C:\WINDOWS\system32\gccdklme.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
ferme toutes fenêtres y compris internet et clic sur fixer l'objet

cherche ce fichier en gras et supprime le, en mode sans échec si tu n'y arrives pas en mode normal
C:\WINDOWS\system32\gccdklme.exe

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; 
clic OK
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


je t'avais demandé de faire un scan en ligne avec bit defender pas de l'installer 
je vois norman
bit defender
2 antivirus c'est un de trop

ANGIE24 · Answer

qu'est ce que norman j'ai virusfighter comme antivirus de plus j'ai du mal à télécharger car l'ordi n'accepte plus les cookies malgres que je sois allée modifier dans options internet accepter les cookies il me bloque de plus en plus au niveau internet le reste ça va pour le moment

papyber · Answer

ok pour norman virus fighter

as tu effectué ce que je t'ai demandé?
on n'avance pas 
je voulais un rapport lopxpmh==>rien
deux rapport de scan en ligne==>rien
un rapport vundo==>rien
j'attends désormais ces rapports!

ANGIE24 · Answer

me revoilà alors j'ai fait ce que tu m'as demandé pour hitjackthis par contre je n'ai pas trouvé le fichier gccdklme et mon ordi ne redemarre plus en mode sans echec j'ai un curseur qui s'affiche et qui clignote et rien ne démarre j'ai lancé vundo fix qui n'a trouvé aucun fichier infecté je t'ai refait un rapport hitjackthis 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:30:46, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\VIRUSfighter\bin
iu.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wvswokqj.dll",setvm
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PERIPO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce14b6c1ef8c4fec91c555844f84c2e1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce14b6c1ef8c4fec91c555844f84c2e1
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg

papyber · Answer

j'aimerais que non
essaie de faire ces scan en ligne que je t'avais demandé, panda ou kaspersky ou bit defender
il faut le faire avec internet explorer et accepter l'activex
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ANGIE24 · Answer

coucou me revoilou apres bien des galères
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-05-21 19:29:05
PROTECTIONS: 2
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
VIRUSfighter ver. 5.80                       5.80                          Yes       No
Kaspersky Internet Security                  6.0.2.621                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00027976  dialer.cn                          Dialers             No        0         Yes            No           HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
00029258  application/altnet                 HackTools           No        0         Yes            No           hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
00046097  adware/oemji                       Adware              No        0         Yes            No           c:\program files\fichiers communs\oem common
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@doubleclick[2].txt
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\WINDOWS\system32\Process.exe
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@247realmedia[1].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@fastclick[1].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@mediaplex[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@weborama[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@fl01.ct2.comclick[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@bluestreak[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, May 23, 2007 - 09:16:28
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:18:47
 
Fichiers
 441803
 
Directoires
 5892
 
Secteurs de boot
 2
 
Archives
 8980
 
Paquets programmes
 44051
 
  
  
 
Résultats
 
Virus identifiés
 7
 
Fichiers infectés
 47
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 47
 
  
  
 
Info sur les moteurs
 
Définition virus
 507627
 
Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
 Détecté avec: Adware.ToolBar.MyWebSearch.L
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
 Détecté avec: Adware.Mywebsearch.G
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
 Infecté par: Trojan.Virtumod.KE
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
 Infecté par: Trojan.Vundo.AN
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
 Infecté par: Trojan.BHO.AU
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
 Infecté par: Trojan.Virtumod.JB
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
 Supprimé
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
 Infecté par: Trojan.Funweb.A
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
 Echec de la désinfection
 
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
 Supprimé
 
C:\VundoFix Backups\adpaqjdc.dll.bad
 Infecté par: Trojan.Vundo.AN
 
C:\VundoFix Backups\adpaqjdc.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\adpaqjdc.dll.bad
 Supprimé
 
C:\VundoFix Backups\driwvfdi.dll.bad
 Infecté par: Trojan.BHO.AU
 
C:\VundoFix Backups\driwvfdi.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\driwvfdi.dll.bad
 Supprimé
 
C:\VundoFix Backups\lvchhike.dll.bad
 Infecté par: Trojan.Vundo.AN
 
C:\VundoFix Backups\lvchhike.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\lvchhike.dll.bad
 Supprimé
 
C:\VundoFix Backups\rfyidggs.dll.bad
 Infecté par: Trojan.Vundo.AN
 
C:\VundoFix Backups\rfyidggs.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\rfyidggs.dll.bad
 Supprimé
 
C:\VundoFix Backups\wvswokqj.dll.bad
 Infecté par: Trojan.Virtumod.JB
 
C:\VundoFix Backups\wvswokqj.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\wvswokqj.dll.bad
 Supprimé
 
  il n ya que tuto que je n ai pas pu lancer alors que faire maintenant?

papyber · Answer

je regarde et te dis cela ce soir car pour le moment j'ai pas mal de travail en retard...
à première vue il y a pas mal de ménage de fait et peu à faire encore cela tire à sa fin (grand sourire)

papyber · Answer

supprimes ces fichiers en gras si tu les trouves
C:\VundoFix Backups

c:\program files\fichiers communs\oem common 
C:\WINDOWS\system32\Process.exe 

Télécharge Brute Force Uninstaller (de Merijn)... http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le 
fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ouvre le Bloc-note et copie-colle les lignes ci-dessous:

OptionUnloadShell
RegDeleteKey HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
RegDeleteKey HKLM\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "etc.bfu " -sans inclure 
les guillemets- ; Type : Tous les fichiers

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu 
verras un écran avec choix de démarrages apparaître. Utilisant les flèches du 
clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et 
double-clique sur : etc.bfu



- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : 
C:\BFU\etc.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


Redémarre normalement

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet 
https://forum.pcastuces.com/default.asp

et bon surf

papyber · Answer

je te fais supprimer les dernières traces d'infection
logiquement tout devrait fonctionner normalement ensuite
si tel n'était pas le cas, dis le moi, on cherchera encore plus loin

ANGIE24 · Answer

j'ai fait tout ce que tu m'as dit au point de restauration j'ai mis la date d'aujourd'hui et c'est toujours pareil ne crois tu pas que je devrais essayer de me brancher en ethernet pour voir ?

papyber · Answer

je crois que tu devrais le faire et surtout virer cette "m...de de gestionnaire "orange"
tiens un lien pour t'aider à le supprimer et à installet proprement internet
http://www.bichofeo.com/2.htm

celui ci aussi qui est pas mal
https://forum.pcastuces.com/default.asp#2284803

si ensuite tu as toujours des ennuis on cherchera encore, pas de raison qu'on ne trouve pas!!!

ANGIE24 · Answer

alors il y  a du mieux j'ai enfin pu voir mes 388 messages en attente par contre l'ordi est devenu tout noir par deux fois et ma boite s'est fermée je ne peux toujours pas me connecter à msn et le net est toujours aussi lent j'ai essayé d'installer la live box avec le site que tu m'as conseillé mais je n'y arrive pas il me propose la desinstalation du setup au départ je crois que mon problème vient bien de là

papyber · Answer

tu as essayé de te brancher directement en ethernet?
qu'est ce que cela donne? 
as tu désinstallé et réinstallé ta live box? sans le gestionnaire "orange"
explique moi ce que tu as fait
je reviens demain matin car j'ai de l'orage

papyber · Answer

oui il y a des solutions
explique moi très exactement ce que tu as fait pour la live box et si je peux je t'aiderais, j'en ai une aussi, et suis configuré en ethernet et en wifi..
la priorité c'est de virer tout ce qui a trait à orange wanadoo car ce gestionnaire est un " bouffeur" de ressources et fonctionne en plus très mal! j'avais moi aussi pas mal de problème quand je l'avais installé.
pour le spam, il faut créer des règles avec outlook ou installer un antispam , perso j'ai changé de logiciel de messagerie et utilise thunderbird qui comprend un antispam intégré très efficace

pour les règles avec outlook cela peut être efficace mais le problème c'est que ces spameurs sont malins, ils utilisent des orthographes différentes .. ce que tu peux faire aussi, c'est trier ton courrier directement sur "orange" et ne rapatrier que le "bon" 
orange propose un antispam, je crois qu'il est payant mais assez efficace...
Au sujet des spams,
1- ne jamais les ouvrir, direct poubelle car si on les ouvre cela veut dire que l'adresse est valide et résultat redoublement de spams
2- les mettre dans indésirables, créer des règles 
3- avoir un logiciel antispam tel que spamihilator ou autre, 
4- c'est ce que j'ai fait, changer de logiciel de messagerie, comme thunderbird qui comporte un antispam 
5- changer d'adresse internet si rien de ce qui est plus haut fonctionne et ne la fournir qu'à des personnes sures
6- utiliser des adresses jetables quand tu vas sur des sites où on te demande une adresse mail
un peu de lecture ici 
http://www.sophos.fr/security/best-practice/spam.html
http://www.linternaute.com/internetpratique/spam/

et maintenant que ton PC refonctionne convenablement et que tu n'es plus infectée
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

papyber · Answer

çà marche maintenant?
alors touche plus à rien!!

ANGIE24 · Answer

MERCI

papyber · Answer

bon surf 
à bientôt peut être mais sans infections lol!!!!!!!!!! mdr!!!!!!!!!!!

Plus de messagerie et tres long

57 réponses

Discussions similaires