Problèmes informatique, besoin d'aide svp

Résolu
ellen76 Messages postés 85 Statut Membre -  
ellen76 Messages postés 85 Statut Membre -
Bonjour,
Depuis quelques mois, je suis infectée par un virus "invisible". En effet, j'ai reçus un document via msn messenger d'un contact infecté, avec pour nom 'photoalbum'. Or le fichier a disparu depuis, mais mon pc ralentit de jour en jour ! Je m'explique : au départ, j'ai eu l'apparition de messages publicitaire "C.I.D''. Avast m'a avertit qu'un cheval de troie s'est invité dans mon ordinateur sans y être invité... Mais mon pc ne se connecte que rarement à internet (pourtant il m'affirme que la connexion est existante et qu'il n'y a aucun problème :?) et ralentit pour chaque application (ex: spider, solitaire, démineur ...). J'espère avoir un peu d'aide :'(
Merci d'avance !
ellen76
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. ellen76 Messages postés 85 Statut Membre
     
    Merci squeak de ton aide, mais malgrès tout, mon ordinateur continu à faire des siennes ... il n'accepte pas que je reste plus d'une heure connectée :'( et avec BitDefender 8, j'ai pu ENFIN trouver où son mes virus ... j'ai donc 2 chevaux de troie et un virus (dont je ne me souviens pas du nom), et je ne sais pas comment les enlever :s
    Dois-je donner le résultat du rapport ?
    0
    1. squeak
       
      Oui il serai préférable que tu me donnes les résultats du rapport de bitdefender et de hijackthis STP.
      0
    2. ellen76 Messages postés 85 Statut Membre
       
      ALors voilà le rapport de BitFender mais je n'ai pas l'autre car ça ne marche pas


      //-----------------------------------------------------------------
      //
      // Product: BitDefender 8 Free Edition
      // Version: 8.0
      //
      // Created on: 08/06/2007 17:31:54
      //
      //-----------------------------------------------------------------


      Statistics

      Scan path : C:\
      Folders : 7058
      Files : 235219
      Archives : 7621
      Packed files : 9449
      Identified viruses : 3
      Infected files : 36
      Warnings : 0
      Suspect files : 0
      Disinfected files : 0
      Deleted files : 0
      Copied files : 0
      Moved files : 36
      Renamed files : 0
      I/O errors : 37
      Scan time : 00:54:06
      Scan speed (files/sec) : 72

      Virus definitions : 512503
      Scan plugins : 14
      Archive plugins : 38
      Unpack plugins : 6
      Mail plugins : 6
      System plugins : 1

      Scan options

      Detection
      [X] Scan boot sectors
      [X] Scan archives
      [X] Scan packed files
      [X] Scan email

      File mask
      [ ] Programs
      [X] All files
      [ ] User defined extensions:
      [ ] Exclude extensions: ;

      Action

      Infected objects
      [ ] Ignore
      [X] Disinfect
      [ ] Delete
      [ ] Copy to quarantine
      [ ] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Second action
      [ ] Ignore
      [ ] Delete
      [ ] Copy to quarantine
      [X] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Scan options
      [X] Enable warnings
      [X] Enable heuristics
      [ ] Show all files in log
      [X] Report file: vscan.log
      [ ] Append to existing report

      Summary:

      C:\Documents and Settings\CAMILLE\Application Data\online inter\For Meal One.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Application Data\online inter\For Meal One.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Application Data\online inter\For Meal One.exe Moved
      C:\Documents and Settings\CAMILLE\Application Data\online inter\jizfftwg.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Application Data\online inter\jizfftwg.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Application Data\online inter\jizfftwg.exe Moved
      C:\Documents and Settings\CAMILLE\Application Data\online inter\Keep audio mode.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Application Data\online inter\Keep audio mode.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Application Data\online inter\Keep audio mode.exe Moved
      C:\Documents and Settings\CAMILLE\Application Data\online inter\mfsiyxug.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Application Data\online inter\mfsiyxug.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Application Data\online inter\mfsiyxug.exe Moved
      C:\Documents and Settings\CAMILLE\Application Data\online inter\Readme math test bind.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Application Data\online inter\Readme math test bind.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Application Data\online inter\Readme math test bind.exe Moved
      C:\Documents and Settings\CAMILLE\Application Data\online inter\xagiltil.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Application Data\online inter\xagiltil.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Application Data\online inter\xagiltil.exe Moved
      C:\Documents and Settings\CAMILLE\Local Settings\Temp\bis1.exe Infected Trojan.FatObfus.Gen
      C:\Documents and Settings\CAMILLE\Local Settings\Temp\bis1.exe Disinfection failed
      C:\Documents and Settings\CAMILLE\Local Settings\Temp\bis1.exe Moved
      C:\Program Files\Adverts\uninst.exe Infected Trojan.FatObfus.Gen
      C:\Program Files\Adverts\uninst.exe Disinfection failed
      C:\Program Files\Adverts\uninst.exe Moved
      C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL Detected: Adware.Mywebsearch.G
      C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL Disinfection failed
      C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028543.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028543.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028543.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028544.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028544.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028544.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028545.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028545.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028545.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028546.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028546.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028546.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028547.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028547.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028547.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028549.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028549.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP184\A0028549.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP255\A0036080.DLL Infected Trojan.Funweb.A
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP255\A0036080.DLL Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP255\A0036080.DLL Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038912.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038912.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038912.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038914.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038914.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038914.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038915.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038915.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038915.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038916.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038916.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038916.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038917.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038917.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038917.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040349.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040349.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040349.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040350.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040350.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040350.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040351.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040351.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040351.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040353.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040353.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040353.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040354.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040354.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0040354.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0040379.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0040379.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0040379.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0040380.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0040380.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0040380.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041397.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041397.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041397.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041398.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041398.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041398.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041399.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041399.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041399.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041400.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041400.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041400.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041401.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041401.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041401.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041402.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041402.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041402.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041403.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041403.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041403.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041404.DLL Detected: Adware.Mywebsearch.G
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041404.DLL Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP309\A0041404.DLL Moved
      0
    3. ellen76 Messages postés 85 Statut Membre
       
      J'ajouterais aussi qu'à chaque fois les cookies sont infectés ...
      0
  2. squeak
     
    Salut ellen76,

    Alors va falloir que tu me postes aussi le rapport Hijack this.
    Mais en attendant tu peux tenter de supprimer manuellement les fichiers qui sont dans les répertoires suivants :

    1) C:\Documents and Settings\CAMILLE\Local Settings\Temp\bis1.exe
    2) C:\Documents and Settings\CAMILLE\Application Data\online inter\For Meal One.exe
    3) C:\Documents and Settings\CAMILLE\Application Data\online inter\jizfftwg.exe
    4) C:\Documents and Settings\CAMILLE\Application Data\online inter\Keep audio mode.exe
    5) C:\Documents and Settings\CAMILLE\Application Data\online inter\mfsiyxug.exe
    6) C:\Documents and Settings\CAMILLE\Application Data\online inter\Readme math test bind.exe
    7) C:\Documents and Settings\CAMILLE\Application Data\online inter\xagiltil.exe
    8) C:\Program Files\Adverts\uninst.exe
    9) C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL

    •Alors dans un premier temps garde ton antivirus connecté quand tu tentes de supprimer les fichiers en question.

    •Si ça t'empêche de les supprimer alors ensuite tu vas dans le gestionnaire des tâches => [Ctrl+Alt+Suppr]
    Regarde dans le panneau processus, sii tu vois les processus suivant tu les supprimes :
    bis1.exe , For Meal One.exe , jizfftwg.exe , Keep audio mode.exe , mfsiyxug.exe , Readme math test bind.exe , xagiltil.exe , uninst.exe , F3SHLLVW.DLL

    •Tente encore une fois de supprimer les fichiers numérotés de 1 à 9. Si tu ne peux les supprimer alors tu désactives ton antivirus juste le temps de faire la désintallation manuelle des fichiers 1 à 9. [ tant que tu ne fais pas de double clique dessus tu ne risques pas grand chose].

    •Je te conseille d'utiliser ce logiciel ça fera un petit peu de ménage dans les clés de la base du registre qui sont obsolètes :
    https://www.clubic.com/telecharger-fiche14492-ccleaner.html
    Avec tu fais les nettoyages : "Nettoyeur" et "Erreurs"

    •Ensuite j'ai besoin du rapport hijackthis sinon je peux rien faire, STP.

    •Hésites pas à refaire des scans avec asquared, spybot et bitdefender mis à jour. Hésites pas à reposter aussi le scan de bitdefender.

    Bonne continuation.
    0
  3. ellen76 Messages postés 85 Statut Membre
     
    Voici le résultat pour hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 07:21:07, on 11/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [mealonlinebitsopen] C:\Documents and Settings\All Users\Application Data\ProgramStyleMealOnline\tick browse.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: rdshost - {DA5C2B0E-3DD0-4F53-8BB9-D20DD1F5B809} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  4. squeak
     
    Re, Alors...

    • R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Je te recommande très fortement de supprimer toutes les toolbars que tu peux avoir. Normalement après une désintallation classique, un passage de ccleaner , ton log de hijackthis ne devrait plus avoir cette ligne. Dans le cas contraire tu demandes à "Fixer l'objet".

    •O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Pareil à virer. Puis après un passage de ccleaner et un nouveau log hijackthis ssi c'est toujours en place tu fixes l'objet.

    •O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    Désinstalles Adobe reader c'est lourd et ça passe son temps à vouloir se connecter au net. Ccleaner, log hijackthis, s'il y a encore l'objet visible alors tu fixes. à la place d'abode pdf reader mets celui ci qui est en français gratuit et très léger à manier :
    https://www.01net.com/telecharger/windows/Bureautique/editeur_de_texte/fiches/32919.html

    •O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    C'est une toolbar alors à désinstaller, ccleaner ensuite, nouveau log hijackthis si tu vois encore l'entrée alors tu fixes.

    •O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    Pareil à virer, même procédure à suivre.

    • O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    Celle là tu fixes direct.

    •O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    Tu fixes.

    •O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Tu désinstalles, ccleaner, log hijack this puis si c'est resté tu fixes.

    • O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    Tu fixes direct c'est pas la peine que ce programme se lance au démarrage.

    •O4 - HKLM\..\Run: [mealonlinebitsopen] C:\Documents and Settings\All Users\Application Data\ProgramStyleMealOnline\tick browse.exe
    Alors à supprimer manuellement. [Cf procédure décrite au meddage 6] Et tu fixes aussi sans te poser de questions parce que ça c'est un malware.

    •O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Tu fixes.

    • O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    Tu fixes si tu désinstalles Acrobat reader.[ce qui est très fortement conseillé.]

    • O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFRGenre
    Tu fixes direct.

    • O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    à fixer direct.

    • O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    à fixer aussi

    • O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
    à fixer

    •O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    à fixer

    •O21 - SSODL: rdshost - {DA5C2B0E-3DD0-4F53-8BB9-D20DD1F5B809} - (no file)
    à fixer

    Bon courage :-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. squeak
     
    Fais un scan avec a-squared, un nettoyage avec CCleaner ensuite, puis poste un log hijackthis et le résultat du scan bitdefender après ça stp.
    0
  7. ellen76 Messages postés 85 Statut Membre
     
    Voici le rapport de hijackthis ... Celui de BitDefender arrive après, il scan pour l'instant !

    Logfile of HijackThis v1.99.1
    Scan saved at 16:10:24, on 11/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Softwin\BitDefender8\bdlite.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\a-squared Anti-Malware\a2wizard.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
    1. ellen76 Messages postés 85 Statut Membre
       
      Je voudrais jute préciser que ja continuelleent des pubs qui s'affichent ... elles s'appellent C.I.D et c'est très dérangeant ! Merci pour toute l'aide que j'ai eu ...
      0
    2. ellen76 Messages postés 85 Statut Membre
       
      Voilà le rapport de a-squared :

      Version - a-squared Anti-Malware 3.0
      Dernière mise à jour: 11/06/2007 16:05:48

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies, C:\
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 11/06/2007 17:06:44

      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP220\A0031099.exe Détecter: Heuristic.Dialer
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP220\A0031164.exe Détecter: Heuristic.Dialer
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0038881.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041504.dll Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041505.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041506.scr Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041507.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.i
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041516.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.at
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041519.DLL Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041521.DLL Détecter: Adware.Win32.MyWebSearch.af
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041522.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041523.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041524.SCR Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041525.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041526.DLL Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041527.EXE Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041528.DLL Détecter: Adware.Win32.MyWebSearch.an
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041529.DLL Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041531.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.bc
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041532.DLL Détecter: Adware.IWon.a
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041536.DLL Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041537.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.as
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041540.EXE Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041541.EXE Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041542.EXE Détecter: Adware.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041543.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.au
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041544.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041545.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.i
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0041923.exe Détecter: Heuristic.Dialer
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0041924.exe Détecter: Heuristic.Dialer
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0041925.exe Détecter: Heuristic.Dialer

      Scanné

      Fichiers: 169699
      Traces: 256159
      Cookies: 6
      Processus: 38

      Trouver

      Fichiers: 31
      Traces: 0
      Cookies: 0
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 11/06/2007 19:05:44
      Temps du Scan: 01:59:00




      et celui de BitDefender :


      //-----------------------------------------------------------------
      //
      // Product: BitDefender 8 Free Edition
      // Version: 8.0
      //
      // Created on: 11/06/2007 16:26:42
      //
      //-----------------------------------------------------------------


      Statistics

      Scan path : A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      Folders : 6869
      Files : 230909
      Archives : 6901
      Packed files : 9259
      Identified viruses : 1
      Infected files : 5
      Warnings : 0
      Suspect files : 0
      Disinfected files : 0
      Deleted files : 0
      Copied files : 0
      Moved files : 5
      Renamed files : 0
      I/O errors : 75
      Scan time : 02:49:46
      Scan speed (files/sec) : 22

      Virus definitions : 512908
      Scan plugins : 14
      Archive plugins : 38
      Unpack plugins : 6
      Mail plugins : 6
      System plugins : 1

      Scan options

      Detection
      [X] Scan boot sectors
      [X] Scan archives
      [X] Scan packed files
      [X] Scan email

      File mask
      [ ] Programs
      [X] All files
      [ ] User defined extensions:
      [ ] Exclude extensions: ;

      Action

      Infected objects
      [ ] Ignore
      [X] Disinfect
      [ ] Delete
      [ ] Copy to quarantine
      [ ] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Second action
      [ ] Ignore
      [ ] Delete
      [ ] Copy to quarantine
      [X] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Scan options
      [X] Enable warnings
      [X] Enable heuristics
      [ ] Show all files in log
      [X] Report file: vscan.log
      [ ] Append to existing report

      Summary:

      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041833.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041833.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041833.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041834.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041834.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041834.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041835.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041835.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041835.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041836.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041836.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP310\A0041836.exe Moved
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0041919.exe Infected Trojan.FatObfus.Gen
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0041919.exe Disinfection failed
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0041919.exe Moved
      0
  8. squeak
     
    Salut,

    Alors va falloir tout virer à la main.

    Ce que tu dois faire c'est de lancer "Poste de travail"

    Dans la barre du haut de répertoire tu mets :
    "C:\System Volume Information\"
    Normalement tu verras rien c'est normal, alors pour que ça apparaisse tu vas faire la manip suivante :
    Dans la même fenêtre où tu as mis "C:\System Volume Information\" tu vas dans :
    Outils/option des dossiers/Onglet affichage/Dans la fenêtre qui porte le nom paramètres avancés tu décoches => "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Alors maintenant il devrait t'apparaître le dossier "_restore{XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}"
    Tu vas dedans et supprimes les fichiers.
    Screen : http://img240.imageshack.us/img240/5208/screenwj1.png
    Voilà tu supprimes les fichiers infectés mis en évidence par tes scans par la même procédure que j'ai décrite au message 6.

    Normalement la machine devrait être un peu plus propre ensuite.
    Fait un petit passage avec ccleaner.
    Redémarres le PC.
    Retente de scanner avec a-squared, bitdefender [si pas de choses détectées pas la peine de poster mais dans le cas contraire c'est conseillé] puis poste un log hijack this.

    Bonne continuation
    0
  9. squeak
     
    Tant que j'y suis il me semble pas te l'avoir dit avant.
    Avast est pas mal mais il existe mieux.
    je t'invite à le remplacer par celui ci :
    http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html
    P.S. : n'hésite pas à lire les conseils donnés par clubic concernant l'install de cet antivirus.

    Comparatif antivirus gratuits :
    http://www.unbase.com/n/0132700356

    Bon courage ++
    0
  10. ellen76 Messages postés 85 Statut Membre
     
    Merci beaucoup pour l'aide que tu m'as apporté ... Merci milles fois !!!
    0
  11. ellen76 Messages postés 85 Statut Membre
     
    Merci de l'aide apportée ...
    0
  12. ellen76 Messages postés 85 Statut Membre
     
    Prb résolu :D
    0
  13. squeak
     
    Salut ellen76,

    Alors si tu as un soucis de virus tu as besoin d'un antivirus à jour. Normalement le rôle de l'antivirus et de stoper le virus avant qu'il ne s'installe... mais s'il est installé alors là il est bien souvent inefficace.

    Tente de faire des scans avec ces logiciels :
    https://www.emsisoft.com/fr/home/antimalware/
    https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
    http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html

    Ensuite poste ici le log que tu vas obtenir avec ce logiciel :
    http://telechargement.zebulon.fr/hijackthis-fr.html

    Pour ce qui est de limiter les ralentissements tu peux faire un peu de ménage dans les répertoires suivants :
    C:\WINDOWS\Prefetch <= là tu supprimes tout à l'exeption de "layout.ini"
    C:\WINDOWS\Temp <= là tout n'est pas effaçable mais tente de virer le maximum.
    Se sont des données temporaires qui ont souvent du mal à s'effacer d'elle même alors de temps à autre un petit nettoyage manuel n'est pas de trop.

    Bonne continuation
    -1