Sujet Précédent Sujet Suivant

Mon ordi est trop lourd

nadia -  
 Nadia -
Bonjour Mon systeme est trop slow depuis quelques semaines. Je pense qu'il est infecté !!!!
J'aimerai bien si quelqu'un peut m'aider SVP

voici mon Hijackthis
==================

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 5:44:40 PM, on 5/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis_v2.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E343953-7AB4-40BC-B804-BF13756EBC87} - C:\WINDOWS\System32\pmnlj.dll
O2 - BHO: (no name) - {3F9D0C61-737D-44D1-BD80-91AF857061CC} - C:\WINDOWS\system32\gebyyvv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {80FA3B84-E2AE-4083-AA62-99D2E83C0F1e} - C:\WINDOWS\System32\uwttaejf.dll (file missing)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\vvpuxskb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\isablium.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Suitcase Startup.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC17DA8F-514C-45D8-80C7-739C5EF068A2}: NameServer = 206.123.6.11 206.123.6.10
O20 - Winlogon Notify: gebyyvv - C:\WINDOWS\SYSTEM32\gebyyvv.dll
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll
O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat
O20 - Winlogon Notify: __c005551 - C:\WINDOWS\System32\__c005551.dat
O20 - Winlogon Notify: __c00731A4 - C:\WINDOWS\System32\__c00731A4.dat
O20 - Winlogon Notify: __c00B6661 - C:\WINDOWS\System32\__c00B6661.dat
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

26 réponses

  • 1
  • 2
Réponse 1 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

effectivement il est infecté

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 2 / 26
Nadia
 
bonjour ,
voici mon rapport de vubdo fix:
VundoFix V6.3.21

Checking Java version...

Sun Java not detected
Scan started at 5:59:38 PM 5/13/2007

Listing files found while scanning....

C:\WINDOWS\system32\cjfkngge.dll
C:\WINDOWS\system32\fcccdeb.dll
C:\WINDOWS\system32\gebyyvv.dll
C:\WINDOWS\system32\hgghifd.dll
C:\WINDOWS\System32\jlnmp.bak1
C:\WINDOWS\System32\jlnmp.bak2
C:\WINDOWS\System32\jlnmp.ini
C:\WINDOWS\System32\jlnmp.tmp
C:\WINDOWS\System32\pmnlj.dll
C:\WINDOWS\system32\qjvochva.dll
C:\WINDOWS\system32\rjtexuoc.dll
C:\WINDOWS\system32\rypvtnkw.dll
C:\WINDOWS\system32\soxxnunf.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cjfkngge.dll
C:\WINDOWS\system32\cjfkngge.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fcccdeb.dll
C:\WINDOWS\system32\fcccdeb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyyvv.dll
C:\WINDOWS\system32\gebyyvv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgghifd.dll
C:\WINDOWS\system32\hgghifd.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\jlnmp.bak1
C:\WINDOWS\System32\jlnmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\jlnmp.bak2
C:\WINDOWS\System32\jlnmp.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\jlnmp.ini
C:\WINDOWS\System32\jlnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\jlnmp.tmp
C:\WINDOWS\System32\jlnmp.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\qjvochva.dll
C:\WINDOWS\system32\qjvochva.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rjtexuoc.dll
C:\WINDOWS\system32\rjtexuoc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rypvtnkw.dll
C:\WINDOWS\system32\rypvtnkw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\soxxnunf.dll
C:\WINDOWS\system32\soxxnunf.dll Has been deleted!

Performing Repairs to the registry.
Done!

eh voila mon rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 6:19:44 PM, on 5/13/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HiJackThis_v2.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E343953-7AB4-40BC-B804-BF13756EBC87} - C:\WINDOWS\System32\pmnlj.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {80FA3B84-E2AE-4083-AA62-99D2E83C0F1e} - C:\WINDOWS\System32\uwttaejf.dll (file missing)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\vvpuxskb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\isablium.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Suitcase Startup.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC17DA8F-514C-45D8-80C7-739C5EF068A2}: NameServer = 206.123.6.11 206.123.6.10
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll (file missing)
O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat
O20 - Winlogon Notify: __c005551 - C:\WINDOWS\System32\__c005551.dat
O20 - Winlogon Notify: __c00731A4 - C:\WINDOWS\System32\__c00731A4.dat
O20 - Winlogon Notify: __c00B6661 - C:\WINDOWS\System32\__c00B6661.dat
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

on continue

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

puis

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\System32\vvpuxskb.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix,

puis

* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {0E343953-7AB4-40BC-B804-BF13756EBC87} - C:\WINDOWS\System32\pmnlj.dll (file missing)
O2 - BHO: (no name) - {80FA3B84-E2AE-4083-AA62-99D2E83C0F1e} - C:\WINDOWS\System32\uwttaejf.dll (file missing)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\vvpuxskb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\isablium.dll",realset
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll (file missing)
O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat
O20 - Winlogon Notify: __c005551 - C:\WINDOWS\System32\__c005551.dat
O20 - Winlogon Notify: __c00731A4 - C:\WINDOWS\System32\__c00731A4.dat
O20 - Winlogon Notify: __c00B6661 - C:\WINDOWS\System32\__c00B6661.dat

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\System32\isablium.dll
C:\WINDOWS\System32\__c00175C1.dat
C:\WINDOWS\System32\__c005551.dat
C:\WINDOWS\System32\__c00731A4.dat
C:\WINDOWS\System32\__c00B6661.dat


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

* reviens avec les différents rapports ainsi qu'un nouveau rapport hijackthis

0
Réponse 4 / 26
Nadia
 
re-bonsoir,

eh voila le rapport de otmoveit:

DllUnregisterServer procedure not found in C:\WINDOWS\System32\isablium.dll
C:\WINDOWS\System32\isablium.dll NOT unregistered.
C:\WINDOWS\System32\isablium.dll moved successfully.
File move failed. C:\WINDOWS\System32\__c00175C1.dat scheduled to be moved on reboot.
C:\WINDOWS\System32\__c005551.dat moved successfully.
C:\WINDOWS\System32\__c00731A4.dat moved successfully.
C:\WINDOWS\System32\__c00B6661.dat moved successfully.

Created on 05/13/2007 21:29:21
rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 9:50:28 PM, on 5/13/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis_v2.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Suitcase Startup.lnk = ?
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC17DA8F-514C-45D8-80C7-739C5EF068A2}: NameServer = 206.123.6.11 206.123.6.10
O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

est-ce toi qui a mis ceci en zone de confiance
O15 - Trusted Zone: *.sxload.net (HKLM)

ensuite
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
Réponse 6 / 26
nadia
 
bonsoir ,

est-ce toi qui a mis ceci en zone de confiance
O15 - Trusted Zone: *.sxload.net (HKLM)

non c etais pas moi qui a fait ca...........

le rapport est le suivant:

Incident Statut Analyse

Adware:adware/ncase No Désinfecté c:\temp\salmau.dat
Adware:adware/superspider No Désinfecté c:\program files\internet explorer\ieengine.exe
Dialer:dialer.su No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch
Spyware:Spyware/Virtumonde No Désinfecté C:\backups\backup-20070512-171203-728.dll
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\nado\Cookies\nado@com[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Cookies\nado@drivecleaner[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\nado\Cookies\nado@landing.domainsponsor[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Cookies\nado@stats.drivecleaner[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Cookies\nado@www.drivecleaner[1].txt
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[²èÇ]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[exdl.exe]
Adware:Adware/Exact.SearchBar No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[exul.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe][angelex.exe]
Hacktool:HackTool/SRunner.B No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe][instsrv.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[ahadp.exe][msexreg.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][bargains.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][adv.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][adx.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[adp8035_OUTB.exe][²èÇ]
Adware:Adware/Exact.SearchBar No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe[exclean.exe]
Adware:Adware/WinTools No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\BBDHE[1].cab
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\4HE7KHYJ\webservice[2].htm
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\4HE7KHYJ\webservice[3].htm
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\4LIZW563\webservice[2].htm
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Local Settings\Temp\Cookies\nado@drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Local Settings\Temp\Cookies\nado@stats.drivecleaner[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\nado\Local Settings\Temp\Cookies\nado@www.drivecleaner[1].txt
Adware:Adware/WUpd No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011170.dll
Adware:Adware/WUpd No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011171.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[²èÇ]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[exdl.exe]
Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[exul.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe][angelex.exe]
Hacktool:HackTool/SRunner.B No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe][instsrv.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[ahadp.exe][msexreg.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][bargains.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][adv.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][adx.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[adp8035_OUTB.exe][²èÇ]
Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe[exclean.exe]
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011184.exe
Virus:Bck/Small.HI Désinfecté C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP94\A0013247.exe
Virus:W32/Valla.2048 Désinfecté C:\System Volume Information\_restore{881E9D58-3733-4A1B-8884-879E3F001E96}\RP1\A0000199.exe
Outil indésirable:Application/P2PNetworking No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030086.cpl
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030092.EXE
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030093.DLL
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP272\A0030193.DLL
Adware:Adware/KeenValue No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP283\A0032415.exe
Outil indésirable:Application/Altnet No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032427.dll
Outil indésirable:Application/P2PNetworking No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032435.cpl
Outil indésirable:Application/Altnet No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032451.exe
Outil indésirable:Application/Altnet No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032462.exe
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032475.exe
Outil indésirable:Application/P2PNetworking No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035827.cpl
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035869.EXE
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035870.DLL
Outil indésirable:Application/MyWay No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035889.DLL
Adware:Adware/SAHAgent No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035922.ini
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035935.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035936.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035945.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035955.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP303\A0035967.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036012.exe
Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036014.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036027.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036029.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036053.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036055.exe
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036065.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036067.exe
Adware:Adware/InstaFinder No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036070.cfg
Adware:Adware/WinTools No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036078.exe
Spyware:Spyware/MarketScore No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036082.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036094.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/exdl.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/mqexdlm.srg]
Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/exul.exe]
Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/javexulm.vxd]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/msexreg.exe]
Hacktool:HackTool/SRunner.B No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/instsrv.exe]
Adware:Adware/Exact.SearchBar No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd[C:/WINDOWS/system32/exclean.exe]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036106.exe[²èÇ]
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0036144.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0037144.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0038145.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\cjfkngge.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\fcccdeb.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\gebyyvv.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\hgghifd.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\qjvochva.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rjtexuoc.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rypvtnkw.dll.bad
Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\soxxnunf.dll.bad
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[f1.exe]
Adware:Adware/TTC No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[f33.exe]
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[f4.exe]
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\bund1\ClientBundle1.exe[fin5.exe]
Adware:Adware/Henbang No Désinfecté C:\WINDOWS\system32\fvxdedjp.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\_OTMoveIt\MovedFiles\WINDOWS\System32\isablium.dll
a bientot
0
Réponse 7 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour Nadia,

* Télécharge ce fichier sur le bureau :
http://downloads.malwareremoval.com/Nel/FixP.zip

Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.

ensuite

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

puis

* via ajout et suppression de programme, supprime si tu le trouves

DeluxeCommunications

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\VundoFix Backups\
C:\backups
c:\temp-----tout le contenu
C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5----tout le contenu
C:\WINDOWS\system32\fvxdedjp.dll
C:\WINDOWS\system32\bund1
C:\Program Files\DeluxeCommunications---si tu le trouves

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

0
Réponse 8 / 26
Nadia
 
Bonsoir,
D'abord je vous remercie bcp pour votre aide. j'apprecie bcp.
Ensuite, concernant les etapes que je devais faire aujourdhui j'ai rendu au moment la ou il faut cliquer sur le lien pour sauvegarder le toolbar.bfu j'ai fait un clic droit et save target as mais j'ai eu un message qui dise (INTERNET EXPLORER CANNOT DOWNLOAD TOOLBAR.BFU) qu'est ce que je dois faire ??
Merci d'avance de votre aimable collaboration.
0
Réponse 9 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

en cliquant sur ce lien 

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu


il faut faire un clic droit et enregistrer sous, ou enregistrer la cible sous, pas le télécharger

0
Réponse 10 / 26
Nadia
 
Donc j'ai tout fait comme vous m'avez deja dit /tape par /tape , mais j'ai pas reussi a supprimer le fichier ci dessous:
c:\documents and settings\nado\desktop\584\localsettings\temporary internet files\content.IE5......

le report d'AVG antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:54:54 PM 5/15/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032427.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032451.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032462.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nado\Desktop\584\Local Settings\Temporary Internet Files\Content.IE5\1083X50P\adp8035[1].exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011173.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036014.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036029.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036055.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036067.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036094.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0036144.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0037144.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP309\A0038145.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP144\A0024005.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025275.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019762.EXE -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011184.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032475.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030093.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP272\A0030193.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035870.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035889.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019592.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019630.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019631.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0020623.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020914.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020915.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020916.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP271\A0030086.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP284\A0032435.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP300\A0035827.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020707.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020708.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035942.ini -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0020649.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020913.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020703.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020704.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020705.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020717.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020917.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026438.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026439.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026440.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP159\A0026584.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035935.dll -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035936.exe -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011170.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{71C74633-E7E3-4F7B-B7A3-37D56251C540}\RP93\A0011171.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035945.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP302\A0035955.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP303\A0035967.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036012.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP306\A0036027.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036053.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036065.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036078.exe -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019803.exe -> Adware.ZQuest : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP307\A0036100.vxd/C:/WINDOWS/system32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020912.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025273.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025274.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2CE8786-8610-4E83-A192-F7066AE0DDDF}\RP283\A0032415.exe -> Downloader.Keenval.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020713.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP140\A0021780.exe -> Downloader.VB.wz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020911.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020910.exe -> Trojan.Bantool : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019791.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019792.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP137\A0019793.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP139\A0021753.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP152\A0025272.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP157\A0026487.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BF21168-EAFA-4410-9B56-AB3A10D802E1}\RP138\A0020709.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

bonne soiree.....
0
Réponse 11 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir, 

mais j'ai pas reussi a supprimer le fichier ci dessous:
c:\documents and settings\nado\desktop\584\localsettings\temporary internet files\content.IE5......


c'est le contenu de content.IE5 qu'il faut supprimer

où en es tu de tes problèmes ? cela devrait aller maintenant ?
peux tu reposter un dernier rapport hijackthis stp
0
Réponse 12 / 26
Nadia
 
Bonsoir,
ci-joint le rapport de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:27:34 PM, on 5/16/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HiJackThis_v2.exe
C:\WINDOWS\System32\wuauclt.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB(VGA) Camera
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Suitcase Startup.lnk = ?
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: __c00175C1 - C:\WINDOWS\System32\__c00175C1.dat (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

un rapport c'est bien, mais une réponse aux questions c'est mieux....

je t'ai demandé comment se comportait ton pc actuellement ...???
0
Réponse 14 / 26
nadia
 
Bonsoir,
excuse moi pour le delai et avant hier j'ai pas bien lu ta reponse .
concernant l'etat de mon pc a date ca va et il n'est pas lourd comme avant . je pense que tout vas bien maintenant.
j'avais une question concerant le fichier que j'ai essaye a supprimer que ce fichier malgre plusieurs formattage il est toujours disponible juste comme icon. Est ce qu'il y a un moyen pour le supprimer sans formatter mon disque dur???
Merci bcp.........
0
Réponse 15 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour 

j'avais une question concerant le fichier que j'ai essaye a supprimer que ce fichier malgre plusieurs formattage il est toujours disponible juste comme icon. Est ce qu'il y a un moyen pour le supprimer sans formatter mon disque dur???
Merci bcp.........


tu parles duquel ?
0
Nadia
 
Bonjour,
je parle de ce fichier qui se trouve sur:

c:\documents and
settings\nado\desktop\584
0
Réponse 16 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu ne sais pas ce que c'est ?
et tu n'arrives pas à le supprimer c'est ça ?
0
Réponse 17 / 26
Nadia
 
oui c'est ca je ne le connais pas et parce que je n'ai pas reussi a le supprimer donc j'ai formatte mon disque dur 2 fois et j'ai decouvert qui est toujours la et quand je l'ouvre je ne peux pas voir le contenu de ce fichier, je vois juste des icones jaune ...
0
Réponse 18 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu pourrais le faire analyser chez virustotal stp
http://www.virustotal.com/en/indexf.html

clique sur parcourir, recherche ton fichier
clique sur send
et patiente
ensuite poste le rapport généré ici stp
0
Réponse 19 / 26
Nadia
 
j'ai ete au site virustotal mais mon fichier contient plusieurs fichiers et sur ce site web je ne peux pas tout selectionner en meme temps avant d'appuiyer sur SEND. qu'est ce que je dois faire???
0
Réponse 20 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
s'il n'en a pas beaucoup de fichiers , fait les tous stp
0