Mon ordi est trop lourd

nadia -  
 Nadia -
Bonjour Mon systeme est trop slow depuis quelques semaines. Je pense qu'il est infecté !!!!
J'aimerai bien si quelqu'un peut m'aider SVP

voici mon Hijackthis
==================

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 5:44:40 PM, on 5/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis_v2.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E343953-7AB4-40BC-B804-BF13756EBC87} - C:\WINDOWS\System32\pmnlj.dll
O2 - BHO: (no name) - {3F9D0C61-737D-44D1-BD80-91AF857061CC} - C:\WINDOWS\system32\gebyyvv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {80FA3B84-E2AE-4083-AA62-99D2E83C0F1e} - C:\WINDOWS\System32\uwttaejf.dll (file missing)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\vvpuxskb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\isablium.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Suitcase Startup.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC17DA8F-514C-45D8-80C7-739C5EF068A2}: NameServer = 206.123.6.11 206.123.6.10
O20 - Winlogon Notify: gebyyvv - C:\WINDOWS\SYSTEM32\gebyyvv.dll
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll
O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat
O20 - Winlogon Notify: __c005551 - C:\WINDOWS\System32\__c005551.dat
O20 - Winlogon Notify: __c00731A4 - C:\WINDOWS\System32\__c00731A4.dat
O20 - Winlogon Notify: __c00B6661 - C:\WINDOWS\System32\__c00B6661.dat
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5907 bytes

=======================
Merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    effectivement il est infecté

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  2. Nadia
     
    bonjour ,
    voici mon rapport de vubdo fix:
    VundoFix V6.3.21

    Checking Java version...

    Sun Java not detected
    Scan started at 5:59:38 PM 5/13/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cjfkngge.dll
    C:\WINDOWS\system32\fcccdeb.dll
    C:\WINDOWS\system32\gebyyvv.dll
    C:\WINDOWS\system32\hgghifd.dll
    C:\WINDOWS\System32\jlnmp.bak1
    C:\WINDOWS\System32\jlnmp.bak2
    C:\WINDOWS\System32\jlnmp.ini
    C:\WINDOWS\System32\jlnmp.tmp
    C:\WINDOWS\System32\pmnlj.dll
    C:\WINDOWS\system32\qjvochva.dll
    C:\WINDOWS\system32\rjtexuoc.dll
    C:\WINDOWS\system32\rypvtnkw.dll
    C:\WINDOWS\system32\soxxnunf.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cjfkngge.dll
    C:\WINDOWS\system32\cjfkngge.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fcccdeb.dll
    C:\WINDOWS\system32\fcccdeb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebyyvv.dll
    C:\WINDOWS\system32\gebyyvv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hgghifd.dll
    C:\WINDOWS\system32\hgghifd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\jlnmp.bak1
    C:\WINDOWS\System32\jlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\jlnmp.bak2
    C:\WINDOWS\System32\jlnmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\jlnmp.ini
    C:\WINDOWS\System32\jlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\jlnmp.tmp
    C:\WINDOWS\System32\jlnmp.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qjvochva.dll
    C:\WINDOWS\system32\qjvochva.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rjtexuoc.dll
    C:\WINDOWS\system32\rjtexuoc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rypvtnkw.dll
    C:\WINDOWS\system32\rypvtnkw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\soxxnunf.dll
    C:\WINDOWS\system32\soxxnunf.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    eh voila mon rapport de hijackthis:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 6:19:44 PM, on 5/13/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\HiJackThis_v2.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0E343953-7AB4-40BC-B804-BF13756EBC87} - C:\WINDOWS\System32\pmnlj.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {80FA3B84-E2AE-4083-AA62-99D2E83C0F1e} - C:\WINDOWS\System32\uwttaejf.dll (file missing)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\vvpuxskb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\isablium.dll",realset
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
    O4 - Global Startup: Suitcase Startup.lnk = ?
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.sxload.net (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC17DA8F-514C-45D8-80C7-739C5EF068A2}: NameServer = 206.123.6.11 206.123.6.10
    O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll (file missing)
    O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat
    O20 - Winlogon Notify: __c005551 - C:\WINDOWS\System32\__c005551.dat
    O20 - Winlogon Notify: __c00731A4 - C:\WINDOWS\System32\__c00731A4.dat
    O20 - Winlogon Notify: __c00B6661 - C:\WINDOWS\System32\__c00B6661.dat
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    on continue

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    puis

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\System32\vvpuxskb.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix,

    puis

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {0E343953-7AB4-40BC-B804-BF13756EBC87} - C:\WINDOWS\System32\pmnlj.dll (file missing)
    O2 - BHO: (no name) - {80FA3B84-E2AE-4083-AA62-99D2E83C0F1e} - C:\WINDOWS\System32\uwttaejf.dll (file missing)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\vvpuxskb.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\isablium.dll",realset
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll (file missing)
    O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat
    O20 - Winlogon Notify: __c005551 - C:\WINDOWS\System32\__c005551.dat
    O20 - Winlogon Notify: __c00731A4 - C:\WINDOWS\System32\__c00731A4.dat
    O20 - Winlogon Notify: __c00B6661 - C:\WINDOWS\System32\__c00B6661.dat

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

    puis

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\System32\isablium.dll
    C:\WINDOWS\System32\__c00175C1.dat
    C:\WINDOWS\System32\__c005551.dat
    C:\WINDOWS\System32\__c00731A4.dat
    C:\WINDOWS\System32\__c00B6661.dat 


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    * reviens avec les différents rapports ainsi qu'un nouveau rapport hijackthis

    0
  4. Nadia
     
    re-bonsoir,

    eh voila le rapport de otmoveit:

    DllUnregisterServer procedure not found in C:\WINDOWS\System32\isablium.dll
    C:\WINDOWS\System32\isablium.dll NOT unregistered.
    C:\WINDOWS\System32\isablium.dll moved successfully.
    File move failed. C:\WINDOWS\System32\__c00175C1.dat scheduled to be moved on reboot.
    C:\WINDOWS\System32\__c005551.dat moved successfully.
    C:\WINDOWS\System32\__c00731A4.dat moved successfully.
    C:\WINDOWS\System32\__c00B6661.dat moved successfully.

    Created on 05/13/2007 21:29:21
    rapport de hijackthis:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 9:50:28 PM, on 5/13/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\HiJackThis_v2.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
    O4 - Global Startup: Suitcase Startup.lnk = ?
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.sxload.net (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC17DA8F-514C-45D8-80C7-739C5EF068A2}: NameServer = 206.123.6.11 206.123.6.10
    O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat (file missing)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nadia
     
    bonsoir ,

    est-ce toi qui a mis ceci en zone de confiance
    O15 - Trusted Zone: *.sxload.net (HKLM)

    non c etais pas moi qui a fait ca...........

    le rapport est le suivant:

    Incident Statut Analyse

    Adware:adware/ncase No Désinfecté c:\temp\salmau.dat
    Adware:adware/superspider No Désinfecté c:\program files\internet explorer\ieengine.exe
    Dialer:dialer.su No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch
    Spyware:Spyware/Virtumonde No Désinfecté C:\backups\backup-20070512-171203-728.dll
    Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\nado\Cookies\nado@com[1].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Cookies\nado@drivecleaner[1].txt
    Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\nado\Cookies\nado@landing.domainsponsor[1].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Cookies\nado@stats.drivecleaner[1].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Cookies\nado@www.drivecleaner[1].txt
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[²èÇ]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[exdl.exe]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[exul.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe][angelex.exe]
    Hacktool:HackTool/SRunner.B No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe][instsrv.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe][msexreg.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][bargains.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][adv.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][adx.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][²èÇ]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[exclean.exe]
    Adware:Adware/WinTools No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\BBDHE[1].cab
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\4HE7KHYJ\webservice[2].htm
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\4HE7KHYJ\webservice[3].htm
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\4LIZW563\webservice[2].htm
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Local Settings\Temp\Cookies\nado@drivecleaner[2].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Local Settings\Temp\Cookies\nado@stats.drivecleaner[1].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Local Settings\Temp\Cookies\nado@www.drivecleaner[1].txt
    Adware:Adware/WUpd No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011170.dll
    Adware:Adware/WUpd No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011171.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[²èÇ]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[exdl.exe]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[exul.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe][angelex.exe]
    Hacktool:HackTool/SRunner.B No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe][instsrv.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe][msexreg.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][bargains.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][adv.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][adx.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][²èÇ]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[exclean.exe]
    Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011184.exe
    Virus:Bck/Small.HI Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP94\A0013247.exe
    Virus:W32/Valla.2048 Désinfecté C:\System Volume Information\_restore{881E9D58-3733-4A1B-8884-879E3F001E96}\RP1\A0000199.exe
    Outil indésirable:Application/P2PNetworking No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030086.cpl
    Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030092.EXE
    Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030093.DLL
    Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP272\A0030193.DLL
    Adware:Adware/KeenValue No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP283\A0032415.exe
    Outil indésirable:Application/Altnet No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032427.dll
    Outil indésirable:Application/P2PNetworking No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032435.cpl
    Outil indésirable:Application/Altnet No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032451.exe
    Outil indésirable:Application/Altnet No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032462.exe
    Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032475.exe
    Outil indésirable:Application/P2PNetworking No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035827.cpl
    Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035869.EXE
    Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035870.DLL
    Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035889.DLL
    Adware:Adware/SAHAgent No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035922.ini
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035935.dll
    Outil indésirable:Application/MyWebSearch No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035936.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035945.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035955.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP303\A0035967.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036012.exe
    Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036014.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036027.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036029.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036053.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036055.exe
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036065.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036067.exe
    Adware:Adware/InstaFinder No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036070.cfg
    Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036078.exe
    Spyware:Spyware/MarketScore No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036082.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036094.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/exdl.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/mqexdlm.srg]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/exul.exe]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/javexulm.vxd]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/msexreg.exe]
    Hacktool:HackTool/SRunner.B No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/instsrv.exe]
    Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/exclean.exe]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036106.exe[²èÇ]
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0036144.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0037144.exe
    Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0038145.exe
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\cjfkngge.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\fcccdeb.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\gebyyvv.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\hgghifd.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\qjvochva.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rjtexuoc.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rypvtnkw.dll.bad
    Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\soxxnunf.dll.bad
    Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[f1.exe]
    Adware:Adware/TTC No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[f33.exe]
    Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[f4.exe]
    Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[fin5.exe]
    Adware:Adware/Henbang No Désinfecté C:\WINDOWS\system32\fvxdedjp.dll
    Spyware:Spyware/Virtumonde No Désinfecté C:\_OTMoveIt\MovedFiles\WINDOWS\System32\isablium.dll
    a bientot
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour Nadia,

    * Télécharge ce fichier sur le bureau :
    http://downloads.malwareremoval.com/Nel/FixP.zip

    Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

    Accepte lorsqu'il te demande de fusionner avec le registre.

    ensuite

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    puis

    * via ajout et suppression de programme, supprime si tu le trouves

    DeluxeCommunications

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\VundoFix Backups\
    C:\backups
    c:\temp-----tout le contenu
    C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5----tout le contenu
    C:\WINDOWS\system32\fvxdedjp.dll
    C:\WINDOWS\system32\bund1
    C:\Program Files\DeluxeCommunications---si tu le trouves

    puis

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    0
  8. Nadia
     
    Bonsoir,
    D'abord je vous remercie bcp pour votre aide. j'apprecie bcp.
    Ensuite, concernant les etapes que je devais faire aujourdhui j'ai rendu au moment la ou il faut cliquer sur le lien pour sauvegarder le toolbar.bfu j'ai fait un clic droit et save target as mais j'ai eu un message qui dise (INTERNET EXPLORER CANNOT DOWNLOAD TOOLBAR.BFU) qu'est ce que je dois faire ??
    Merci d'avance de votre aimable collaboration.
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    en cliquant sur ce lien

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    


    il faut faire un clic droit et enregistrer sous, ou enregistrer la cible sous, pas le télécharger

    0
  10. Nadia
     
    Donc j'ai tout fait comme vous m'avez deja dit /tape par /tape , mais j'ai pas reussi a supprimer le fichier ci dessous:
    c:\documents and settings\nado\desktop\584\localsettings\temporary internet files\content.IE5......

    le report d'AVG antispyware:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:54:54 PM 5/15/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032427.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032451.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032462.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036014.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036029.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036055.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036067.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036094.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0036144.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0037144.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0038145.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP144\A0024005.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025275.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019762.EXE -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011184.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032475.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030093.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP272\A0030193.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035870.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035889.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019592.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019630.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019631.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0020623.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020914.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020915.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020916.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030086.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032435.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035827.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020707.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020708.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035942.ini -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0020649.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020913.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020703.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020704.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020705.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020717.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020917.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026438.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026439.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026440.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP159\A0026584.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035935.dll -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035936.exe -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011170.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011171.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035945.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035955.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP303\A0035967.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036012.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036027.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036053.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036065.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036078.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019803.exe -> Adware.ZQuest : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020912.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025273.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025274.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP283\A0032415.exe -> Downloader.Keenval.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020713.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP140\A0021780.exe -> Downloader.VB.wz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020911.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020910.exe -> Trojan.Bantool : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019791.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019792.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019793.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP139\A0021753.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025272.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026487.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020709.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    bonne soiree.....
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    mais j'ai pas reussi a supprimer le fichier ci dessous:
    c:\documents and settings\nado\desktop\584\localsettings\temporary internet files\content.IE5......


    c'est le contenu de content.IE5 qu'il faut supprimer

    où en es tu de tes problèmes ? cela devrait aller maintenant ?
    peux tu reposter un dernier rapport hijackthis stp
    0
  12. Nadia
     
    Bonsoir,
    ci-joint le rapport de Hijackthis.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:27:34 PM, on 5/16/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\HiJackThis_v2.exe
    C:\WINDOWS\System32\wuauclt.exe

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
    O4 - Global Startup: Suitcase Startup.lnk = ?
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat (file missing)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    un rapport c'est bien, mais une réponse aux questions c'est mieux....

    je t'ai demandé comment se comportait ton pc actuellement ...???
    0
  14. nadia
     
    Bonsoir,
    excuse moi pour le delai et avant hier j'ai pas bien lu ta reponse .
    concernant l'etat de mon pc a date ca va et il n'est pas lourd comme avant . je pense que tout vas bien maintenant.
    j'avais une question concerant le fichier que j'ai essaye a supprimer que ce fichier malgre plusieurs formattage il est toujours disponible juste comme icon. Est ce qu'il y a un moyen pour le supprimer sans formatter mon disque dur???
    Merci bcp.........
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    j'avais une question concerant le fichier que j'ai essaye a supprimer que ce fichier malgre plusieurs formattage il est toujours disponible juste comme icon. Est ce qu'il y a un moyen pour le supprimer sans formatter mon disque dur???
    Merci bcp.........


    tu parles duquel ?
    0
    1. Nadia
       
      Bonjour,
      je parle de ce fichier qui se trouve sur:

      c:\documents and
      settings\nado\desktop\584
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu ne sais pas ce que c'est ?
    et tu n'arrives pas à le supprimer c'est ça ?
    0
  17. Nadia
     
    oui c'est ca je ne le connais pas et parce que je n'ai pas reussi a le supprimer donc j'ai formatte mon disque dur 2 fois et j'ai decouvert qui est toujours la et quand je l'ouvre je ne peux pas voir le contenu de ce fichier, je vois juste des icones jaune ...
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu pourrais le faire analyser chez virustotal stp
    http://www.virustotal.com/en/indexf.html

    clique sur parcourir, recherche ton fichier
    clique sur send
    et patiente
    ensuite poste le rapport généré ici stp
    0
  19. Nadia
     
    j'ai ete au site virustotal mais mon fichier contient plusieurs fichiers et sur ce site web je ne peux pas tout selectionner en meme temps avant d'appuiyer sur SEND. qu'est ce que je dois faire???
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    s'il n'en a pas beaucoup de fichiers , fait les tous stp
    0
  • 1
  • 2