Sujet Précédent Sujet Suivant

[Virus] Rapport Hijackthis Svp

Sarajia -  
 raleuboleu -
Bonjour,

J'ai un certain nombre de virus, qu'avast! et autres logiciels n'arrivent pas à éradiquer
(Celui qui me pose le plus de problème actuellement est un cheval de troie :

Fichier : ffcgexbo.dll
Win32:VBStat-C[trj]

Il revient à chaque redémarrage )

Avec HijackThis j'obtient cela :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Charlène\Bureau\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\mhvrclla.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://66.252.20.195:8000/Java/cfs31235.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC81CCEB-A8EC-41F8-9369-675884F23E69}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Si vous pouviez m'aider...Merci ^^
(Ps : et si vos explications pouvaient ne pas être trop compliquées =P )
A voir également:

63 réponses

Précédent
Réponse 21 / 63
Sarajia
 
La 2ème étape de Clean est vraiment très longue... Le temps qu'elle se finisse j'ai juste à regarder mon PC beuguer différemment chaque jours....
Bare de démarrage invisible aujourd'hui
Certains logiciels qui se démarraient pas hier...le pied !

Mais j'oublie pas !
merci à toi pour ton aide
0
Réponse 22 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

donc le pc se comporte bien?

a+
0
Réponse 23 / 63
Sarajia
 
Bahhh non pas vraiment !
j'attend le nettoyage de disque...ça prend vraiment trop de temps '-_- (en 3 heures ça a pas évolué oO)
0
Réponse 24 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

coupe le nettoyage!

passe un scan en ligne ici:

https://www.bitdefender.com/toolbox/

poste le rapport bitdefender!

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
Sarajia
 
Scan Info

Scanned Files
470669

Infected Files
17

Virus Detected

Trojan.Dropper.RGG
1

Win32.Worm.Mytob.BF
5

Trojan.Agent.AACA
1

Win32.Bagle.AX@mm
6

Trojan.Peed.Gen
1

Win32.Worm.Mytob.ES
3

(Ouille ? )
0
Réponse 26 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

désolé du retard, tu n'as pas le nom et le chemin des fichiers infectés?

Ce rapport est inexploitable!

a+
0
Réponse 27 / 63
Sarajia
 
J'ai reçu que ça =S demain jretenterais, voir si je n'ai pas zapé quelque chose...

(Bonne fin de soirée)
0
Réponse 28 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

ok, essaie demain et poste le rapport complet!

Bonne nuit

a+
0
Réponse 29 / 63
Sarajia
 
J'ai fait le scan, il est terminé,
Par crainte de faire la mauvaise manip' et de devoir le refaire ( 6heures 57 quand même...),

Pourrais-tu m'indiquer ce que je dois faire ?

Merci
0
Réponse 30 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

regarde ici, tu as l'aide en image:

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

a+
0
Réponse 31 / 63
Sarajia
 
BitDefender Online Scanner

Scan report generated at: Wed, May 30, 2007 - 17:10:58

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

Statistics

Time
06:57:44

Files
496208

Folders
7263

Boot Sectors
4

Archives
10585

Packed Files
48796

Results

Identified Viruses
5

Infected Files
16

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
16

Engines Info

Virus Definitions
509365

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002
Infected with: Trojan.Dropper.RGG

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002
Disinfection failed

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\WINDOWS\b136.exe=>(NSIS o)
Update failed

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 7)=>[Subject: Account Alert][Date: Wed, 8 Jun 2005 06:53:29 +0200]=>(MIME part)=>information.zip=>information.htm .exe
Infected with: Win32.Worm.Mytob.BF

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 7)=>[Subject: Account Alert][Date: Wed, 8 Jun 2005 06:53:29 +0200]=>(MIME part)=>information.zip=>information.htm .exe
Deleted

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 7)=>[Subject: Account Alert][Date: Wed, 8 Jun 2005 06:53:29 +0200]=>(MIME part)=>information.zip
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 7)=>[Subject: Account Alert][Date: Wed, 8 Jun 2005 06:53:29 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 7)
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx
Update failed

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 8)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 14:29:44 +0200]=>(MIME part)=>information.zip=>information.htm .exe
Infected with: Win32.Worm.Mytob.BF

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 8)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 14:29:44 +0200]=>(MIME part)=>information.zip=>information.htm .exe
Deleted

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 8)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 14:29:44 +0200]=>(MIME part)=>information.zip
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 8)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 14:29:44 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 8)
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx
Update failed

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 9)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 04:15:52 +0200]=>(MIME part)=>info-text.zip=>info-text.txt .scr
Infected with: Win32.Worm.Mytob.ES

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 9)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 04:15:52 +0200]=>(MIME part)=>info-text.zip=>info-text.txt .scr
Disinfection failed

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 9)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 04:15:52 +0200]=>(MIME part)=>info-text.zip=>info-text.txt .scr
Deleted

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 9)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 04:15:52 +0200]=>(MIME part)=>info-text.zip
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 9)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 04:15:52 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx=>(message 9)
Updated

D:\Addos\Energie + MCH\Boîte de réception.dbx
Update failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 32)=>[Subject: *WARNING* Your Email Account Will Be C][Date: Tue, 7 Jun 2005 10:15:15 +0200]=>(MIME part)=>information.zip=>information.htm .exe
Infected with: Win32.Worm.Mytob.BF

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 32)=>[Subject: *WARNING* Your Email Account Will Be C][Date: Tue, 7 Jun 2005 10:15:15 +0200]=>(MIME part)=>information.zip=>information.htm .exe
Deleted

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 32)=>[Subject: *WARNING* Your Email Account Will Be C][Date: Tue, 7 Jun 2005 10:15:15 +0200]=>(MIME part)=>information.zip
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 32)=>[Subject: *WARNING* Your Email Account Will Be C][Date: Tue, 7 Jun 2005 10:15:15 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 32)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx
Update failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 34)=>[Subject: *WARNING* YOUR EMAIL ACCOUNT WILL BE C][Date: Mon, 6 Jun 2005 22:40:30 +0200]=>(MIME part)=>account-details.zip=>account-details.txt .scr
Infected with: Win32.Worm.Mytob.ES

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 34)=>[Subject: *WARNING* YOUR EMAIL ACCOUNT WILL BE C][Date: Mon, 6 Jun 2005 22:40:30 +0200]=>(MIME part)=>account-details.zip=>account-details.txt .scr
Disinfection failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 34)=>[Subject: *WARNING* YOUR EMAIL ACCOUNT WILL BE C][Date: Mon, 6 Jun 2005 22:40:30 +0200]=>(MIME part)=>account-details.zip=>account-details.txt .scr
Deleted

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 34)=>[Subject: *WARNING* YOUR EMAIL ACCOUNT WILL BE C][Date: Mon, 6 Jun 2005 22:40:30 +0200]=>(MIME part)=>account-details.zip
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 34)=>[Subject: *WARNING* YOUR EMAIL ACCOUNT WILL BE C][Date: Mon, 6 Jun 2005 22:40:30 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 34)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx
Update failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 35)=>[Subject: Account Alert][Date: Tue, 7 Jun 2005 16:08:53 +0200]=>(MIME part)=>instructions.zip=>instructions.htm .scr
Infected with: Win32.Worm.Mytob.BF

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 35)=>[Subject: Account Alert][Date: Tue, 7 Jun 2005 16:08:53 +0200]=>(MIME part)=>instructions.zip=>instructions.htm .scr
Deleted

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 35)=>[Subject: Account Alert][Date: Tue, 7 Jun 2005 16:08:53 +0200]=>(MIME part)=>instructions.zip
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 35)=>[Subject: Account Alert][Date: Tue, 7 Jun 2005 16:08:53 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 35)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx
Update failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 36)=>[Subject: Your Email Account is Suspended For Se][Date: Wed, 8 Jun 2005 00:48:17 +0200]=>(MIME part)=>email-info.zip=>email-info.doc .pif
Infected with: Win32.Worm.Mytob.BF

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 36)=>[Subject: Your Email Account is Suspended For Se][Date: Wed, 8 Jun 2005 00:48:17 +0200]=>(MIME part)=>email-info.zip=>email-info.doc .pif
Deleted

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 36)=>[Subject: Your Email Account is Suspended For Se][Date: Wed, 8 Jun 2005 00:48:17 +0200]=>(MIME part)=>email-info.zip
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 36)=>[Subject: Your Email Account is Suspended For Se][Date: Wed, 8 Jun 2005 00:48:17 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 36)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx
Update failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 37)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 09:38:42 +0200]=>(MIME part)=>email-doc.zip=>email-doc.htm .scr
Infected with: Win32.Worm.Mytob.ES

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 37)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 09:38:42 +0200]=>(MIME part)=>email-doc.zip=>email-doc.htm .scr
Disinfection failed

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 37)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 09:38:42 +0200]=>(MIME part)=>email-doc.zip=>email-doc.htm .scr
Deleted

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 37)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 09:38:42 +0200]=>(MIME part)=>email-doc.zip
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 37)=>[Subject: *DETECTED* Online User Violation][Date: Tue, 7 Jun 2005 09:38:42 +0200]=>(MIME part)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx=>(message 37)
Updated

D:\Addos\Energie + MCH\Éléments supprimés.dbx
Update failed

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: Re: Hello][Date: Mon, 15 Nov 2004 19:00:17 +0100]=>(MIME part)=>price.exe
Infected with: Win32.Bagle.AX@mm

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: Re: Hello][Date: Mon, 15 Nov 2004 19:00:17 +0100]=>(MIME part)=>price.exe
Deleted

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: Re: Hello][Date: Mon, 15 Nov 2004 19:00:17 +0100]=>(MIME part)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 2)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx
Update failed

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 3)=>[Subject: Re: Hi][Date: Wed, 10 Nov 2004 21:41:32 +0100]=>(MIME part)=>Price.cpl
Infected with: Win32.Bagle.AX@mm

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 3)=>[Subject: Re: Hi][Date: Wed, 10 Nov 2004 21:41:32 +0100]=>(MIME part)=>Price.cpl
Deleted

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 3)=>[Subject: Re: Hi][Date: Wed, 10 Nov 2004 21:41:32 +0100]=>(MIME part)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 3)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx
Update failed

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: Re: Hello][Date: Sat, 06 Nov 2004 18:45:37 +0100]=>(MIME part)=>Price.scr
Infected with: Win32.Bagle.AX@mm

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: Re: Hello][Date: Sat, 06 Nov 2004 18:45:37 +0100]=>(MIME part)=>Price.scr
Deleted

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: Re: Hello][Date: Sat, 06 Nov 2004 18:45:37 +0100]=>(MIME part)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 6)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx
Update failed

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 7)=>[Subject: Re:][Date: Sat, 06 Nov 2004 16:31:00 +0100]=>(MIME part)=>Joke.cpl
Infected with: Win32.Bagle.AX@mm

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 7)=>[Subject: Re:][Date: Sat, 06 Nov 2004 16:31:00 +0100]=>(MIME part)=>Joke.cpl
Deleted

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 7)=>[Subject: Re:][Date: Sat, 06 Nov 2004 16:31:00 +0100]=>(MIME part)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 7)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx
Update failed

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 8)=>[Subject: Re: Hello][Date: Wed, 03 Nov 2004 18:11:00 +0100]=>(MIME part)=>Joke.exe
Infected with: Win32.Bagle.AX@mm

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 8)=>[Subject: Re: Hello][Date: Wed, 03 Nov 2004 18:11:00 +0100]=>(MIME part)=>Joke.exe
Deleted

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 8)=>[Subject: Re: Hello][Date: Wed, 03 Nov 2004 18:11:00 +0100]=>(MIME part)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 8)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx
Update failed

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 11)=>[Subject: Re: Hi][Date: Sun, 31 Oct 2004 12:30:25 +0100]=>(MIME part)=>Joke.exe
Infected with: Win32.Bagle.AX@mm

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 11)=>[Subject: Re: Hi][Date: Sun, 31 Oct 2004 12:30:25 +0100]=>(MIME part)=>Joke.exe
Deleted

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 11)=>[Subject: Re: Hi][Date: Sun, 31 Oct 2004 12:30:25 +0100]=>(MIME part)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx=>(message 11)
Updated

D:\Comptes Windows Bureaux\Lucile\Outlook Express\Boîte de réception.dbx
Update failed

D:\Utilitaires\DIVX\SimpleDivX_1.38.zip=>SimpleDivX_1.38.exe=>(Instyler o)=>(Instyler Module 30)=>(bz2_data)
Infected with: Trojan.Peed.Gen

D:\Utilitaires\DIVX\SimpleDivX_1.38.zip=>SimpleDivX_1.38.exe=>(Instyler o)=>(Instyler Module 30)=>(bz2_data)
Disinfection failed

D:\Utilitaires\DIVX\SimpleDivX_1.38.zip=>SimpleDivX_1.38.exe=>(Instyler o)=>(Instyler Module 30)=>(bz2_data)
Deleted

D:\Utilitaires\DIVX\SimpleDivX_1.38.zip=>SimpleDivX_1.38.exe=>(Instyler o)=>(Instyler Module 30)
Updated

D:\Utilitaires\DIVX\SimpleDivX_1.38.zip=>SimpleDivX_1.38.exe=>(Instyler o)
Update failed

( Merci beaucoup ! jme voyais mal recommancer une fois de plus)
0
Réponse 32 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

1) tu as toujour OTMoveIt!

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\b136.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.

2) supprime les messages douteux de ta messagerie

3) Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

a+
0
Réponse 33 / 63
Sarajia
 
Bonsoir =)

OTMoveIt:

C:\WINDOWS\b136.exe moved successfully.

--------------------

AVG Anti-Spyware :

C:\_OTMoveIt\MovedFiles\WINDOWS\b136.exe -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{28DD4E7C-95F2-4EC9-83EA-630EAABE3202}\RP29\A0021443.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{28DD4E7C-95F2-4EC9-83EA-630EAABE3202}\RP29\A0021450.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\byxvuvw.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\wvurqpp.dll.bad -> Adware.Virtumonde : Nettoyé.
D:\Utilitaires\cracks\vrlwrrga.zip/ViRiLiTY.ExE -> Backdoor.Bifrose.aas : Nettoyé.
D:\Comptes Windows Bureaux\Pierre\Mes documents\Compression + Disk virtuel\winzip\Winzip 8 avec crack.zip/Winzip 8.1/WinZip_v8[1].1_French_by_Berserk.zip/WinZip_8-1_Fr.exe -> Downloader.Small.bws : Nettoyé.
D:\Utilitaires\Compression de fichiers\winzip\Winzip 8 avec crack.zip/Winzip 8.1/WinZip_v8[1].1_French_by_Berserk.zip/WinZip_8-1_Fr.exe -> Downloader.Small.bws : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Charlène\Cookies\charlène@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{28DD4E7C-95F2-4EC9-83EA-630EAABE3202}\RP29\A0021424.dll -> Trojan.Dialer.qn : Nettoyé.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_e_i_l_3_2_._d_l_l_ -> Trojan.Dialer.qn : Nettoyé.
D:\Utilitaires\Lecteur DVD\POWER DVD V4.00\crack_powerdvd.zip/PowerDVD_crk.exe -> Trojan.Small : Nettoyé.

Fin du rapport
0
Réponse 34 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

AVG a supprimé ce qu'il a trouvé, OtMoveIt a aussi supprimé le fichier indiqué!

Le pc a toujours des dysfonctionnements?

a+
0
Réponse 35 / 63
Sarajia
 
Non ça va déjà un peu mieux...

Une dernière chose, tu crois que je peux passer le logiciel
"system mechanic" ?

Pour éviter qu'il ne rame trop...?

(Merci pour ton aide =))
0
Réponse 36 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

1) défragmente le disque dur

2) Télécharge ATF-Cleaner (par Atribune) de ce lien :

http://www.atribune.org/ccount/click.php?id=1

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec!

Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit

pour system mechanic, je ne le connais pas mais fais ce que je propose avant et dis moi si ça va mieux!

a+
0
Réponse 37 / 63
Sarajia
 
Voilà j'ai fait tout ce que tu as indiqué...
Apparament ça va un peu mieux =)
C'est fini ?

Merci encore pour ton aide !
0
Réponse 38 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

il me semblait avoir répondu à ton message mais je ne vois pas ma réponse!

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+
0
Réponse 39 / 63
Sarajia
 
( Pas de sousis ^^ )
Juste une question :
Je suis obligée de passer en mode sans échec ?
0
Réponse 40 / 63
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

c'est préférable mais si impossible fais le en mode normal!

a+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses