Nfecté par Win 32: Warezov-CGV - Page 3

Précédent
  • 1
  • 2
  • 3
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    l'orage gronde je suis obligé de stopper
    à ce soir si je peux sinon à demain!!!
    0
  2. mapie
     
    ok pas de soucis a plus...
    je bosse encore de matin demain donc ce sera vers 14H30 si ce n'est pas ce soir
    bonne soiree si jamais....
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je reviens vers 21 h 30 avec la nouvelle manip
    0
  4. mapie
     
    ok je viendrai voir sur le forum a toute...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.techsupportforum.com/sectools/combofix.exe
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Ouvre le Bloc-note
    et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

    -----------------------------------------------------------------------------------
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    --------------------------------------------------------------------------------------------------------------

    Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

    Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
    Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.
    / Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    IdolSupport

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\Gier Marie Pierre\Application Data \IdolSupport
    C:\Program Files \IdolSupport

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
    Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\AEDF89739184048B.job
    valide par entrée, puis ferme la fenêtre de commande.

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
    il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
    Lance une recherche Boonty avec l’outil de windows et supprime tout.
    0
  7. mapie
     
    salut,

    voila j'ai fait toutes les manips, pas de problème particulier...
    je te poste les rapports

    rapport combofix:

    omboFix 07-06-18.2 - C:\Documents and Settings\Gier Marie Pierre\Bureau\ComboFix.exe
    "Gier Marie Pierre" - 2007-06-25 15:48:31 - Service Pack 2

    ((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 )))))))))))))))))))))))))))))))

    2007-06-25 15:43 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-23 22:32 <REP> d-------- C:\Downloads
    2007-06-23 22:32 <REP> d-------- C:\Bases
    2007-06-23 22:31 <REP> d-------- C:\Kaspersky
    2007-06-23 19:24 <REP> d--hs---- C:\FOUND.003
    2007-06-23 19:18 45,139 --a------ C:\WINDOWS\system32\2c181FV.dll
    2007-06-23 17:23 <REP> d--hs---- C:\FOUND.002
    2007-06-22 19:50 <REP> d-------- C:\BFU
    2007-06-22 14:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    2007-06-22 12:41 <REP> d-------- C:\Program Files\Yahoo!
    2007-06-22 12:41 <REP> d-------- C:\Program Files\CCleaner
    2007-06-22 11:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-06-21 18:03 134,908 --a------ C:\WINDOWS\system32\botm.exe
    2007-06-21 11:35 98,631 --a------ C:\WINDOWS\system32\snds_m222.exe
    2007-06-21 10:55 <REP> d-------- C:\VundoFix Backups
    2007-06-21 10:53 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-06-21 10:50 6,144 --a------ C:\WINDOWS\system32\odfybcmx22.exe
    2007-06-21 01:47 9,216 --a------ C:\WINDOWS\system32\odfybcmc22.dll
    2007-06-20 15:36 82,624 --a------ C:\WINDOWS\system32\yhm.exe
    2007-06-20 11:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-06-19 11:49 0 --a------ C:\WINDOWS\bvxl6hx80.dll
    2007-06-18 17:32 <REP> d-------- C:\Program Files\ReflexiveArcade
    2007-06-18 17:32 <REP> d-------- C:\Program Files\Hotel Solitaire
    2007-06-15 15:16 53,248 --ah----- C:\WINDOWS\system32\confcnn.dll
    2007-06-12 21:34 0 --a------ C:\WINDOWS\x5j1or3k.exe
    2007-06-07 11:16 <REP> d-------- C:\Program Files\Windows Live
    2007-06-06 15:04 61,440 --ah----- C:\WINDOWS\system32\h5vcu6n0.dll
    2007-06-06 14:58 16 --a------ C:\WINDOWS\def.dat
    2007-06-02 14:53 <REP> d-------- C:\Program Files\orange
    2007-06-01 21:28 219 --a------ C:\WINDOWS\system32\svct.exe2.exe
    2007-06-01 12:39 0 --a------ C:\WINDOWS\hjpgtk.dll
    2007-06-01 11:28 0 --a------ C:\WINDOWS\bffmxlpn9.pif
    2007-06-01 11:28 <REP> d--h----- C:\WINDOWS\PIF
    2007-05-31 07:50 16 --a------ C:\WINDOWS\asf.dat
    2007-05-28 21:35 0 --a------ C:\WINDOWS\ogx5r1bglo.dat

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-25 13:02:42 49,924 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-25 13:02:42 369,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-21 08:53:24 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-06-05 07:10:02 4 ----a-w C:\WINDOWS\system32\wldadisp.dat
    2007-05-24 20:50:30 210 ----a-w C:\WINDOWS\system32\hfs32.exe
    2007-05-19 08:30:42 57,344 ---ha-w C:\WINDOWS\system32\flw334.dll
    2007-05-04 13:19:08 -------- d-----w C:\Program Files\Microsoft Digital Image 10
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:56 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:42 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:52 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:24 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-28 18:39:58 -------- d-----w C:\DOCUME~1\GIERMA~1\APPLIC~1\Serif
    2007-04-26 15:37:44 -------- d-----w C:\Program Files\Selections
    2007-04-26 15:37:44 -------- d-----w C:\Program Files\Plugins
    2007-04-26 15:37:44 -------- d-----w C:\Program Files\Patterns
    2007-04-26 15:37:44 -------- d-----w C:\Program Files\Masks
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2006-07-19 20:30:08 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2006-02-13 15:03:56 56 --sh--r C:\WINDOWS\system32\2A2B882C5B.sys

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-07 00:02]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-19 23:56]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-20 17:34]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
    "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 13:28 C:\WINDOWS\KHALMNPR.Exe]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-10-19 12:09]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-10-12 00:08]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 17:34]
    "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wldadisp]
    C:\WINDOWS\system32\wldadisp.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=pushow82.dll confxxn.dll flw334.dll dgork8.dll e1.dll du5hpe6.dll h5vcu6n0.dll at4kspd.dll confcnn.dll iakw4qj5n.dll dpv1bidi.dll diagisr.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1edc650-bc21-11da-8c96-4d6564696130}]
    AutoRun\command- F:\ReadMe.exe

    Contents of the 'Scheduled Tasks' folder
    2007-06-25 13:00:02 C:\WINDOWS\tasks\AEDF89739184048B.job

    rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:28, on 2007-06-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

    quand j'ai lance ccleaner, il ne m'a rien supprimé...
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'ai eu une "panne" de PC hier
    j'examine tes rapports
    comment va le PC?
    toujours des soucis?
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\2c181FV.dll 
    C:\WINDOWS\system32\botm.exe 
    C:\WINDOWS\system32\snds_m222.exe
    C:\WINDOWS\system32\odfybcmx22.exe
    C:\WINDOWS\system32\odfybcmx22.dll
    C:\WINDOWS\bvxl6hx80.dll
    C:\WINDOWS\system32\confcnn.dll 
    C:\WINDOWS\x5j1or3k.exe
    C:\WINDOWS\system32\h5vcu6n0.dll 
    C:\WINDOWS\hjpgtk.dll
    C:\WINDOWS\bffmxlpn9.pif
    C:\WINDOWS\ogx5r1bglo.dat


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    affiche tes fichier dossiers cachés
    Va sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    Clique sur "parcourir" :
    Recherche le fichier à analyser,

    C:\WINDOWS\system32\yhm.exe

    puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
    fais la même chose avec ceux ci

    C:\WINDOWS\def.dat
    C:\WINDOWS\system32\svct.exe2.exe

    Dépose les rapports dans ta réponse.
    0
  10. mapie
     
    salut,

    je n'ai plus eu d'alerte de virus jusqu'au moment ou j'ai fait la premiere manip avec OTMoveIt.
    par contre mes mises a jours sont toujours bloquees et quand je me connecte a msn, il met beaucoup plus de temps qu'avant a se mettre en route ( je ne sais pas si ca a un rapport avec les virus)

    je te poste les rapports:

    rapports OTMoveIt:

    File/Folder C:\WINDOWS\system32\2c181FV.dll not found.
    File/Folder C:\WINDOWS\system32\botm.exe not found.
    File/Folder C:\WINDOWS\system32\snds_m222.exe not found.
    C:\WINDOWS\system32\odfybcmx22.exe moved successfully.
    File/Folder C:\WINDOWS\system32\odfybcmx22.dll not found.
    LoadLibrary failed for C:\WINDOWS\bvxl6hx80.dll
    C:\WINDOWS\bvxl6hx80.dll NOT unregistered.
    C:\WINDOWS\bvxl6hx80.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\confcnn.dll
    C:\WINDOWS\system32\confcnn.dll NOT unregistered.
    C:\WINDOWS\system32\confcnn.dll moved successfully.
    C:\WINDOWS\x5j1or3k.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\h5vcu6n0.dll
    C:\WINDOWS\system32\h5vcu6n0.dll NOT unregistered.
    C:\WINDOWS\system32\h5vcu6n0.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\hjpgtk.dll
    C:\WINDOWS\hjpgtk.dll NOT unregistered.
    C:\WINDOWS\hjpgtk.dll moved successfully.
    C:\WINDOWS\bffmxlpn9.pif moved successfully.
    C:\WINDOWS\ogx5r1bglo.dat moved successfully.

    Created on 06-26-2007 14:41:54

    rapport C:\WINDOWS\system32\yhm.exe :

    Antivirus Version Update Result
    AhnLab-V3 2007.6.21.1 06.26.2007 no virus found
    AntiVir 7.4.0.34 06.26.2007 HEUR/Malware
    Authentium 4.93.8 06.25.2007 no virus found
    Avast 4.7.997.0 06.26.2007 no virus found
    AVG 7.5.0.476 06.26.2007 no virus found
    BitDefender 7.2 06.26.2007 DeepScan:Generic.Malware.SFYBdg.80176353
    CAT-QuickHeal 9.00 06.26.2007 (Suspicious) - DNAScan
    ClamAV devel-20070416 06.26.2007 no virus found
    DrWeb 4.33 06.26.2007 DLOADER.Trojan
    eSafe 7.0.15.0 06.25.2007 Suspicious Trojan/Worm
    eTrust-Vet 30.8.3743 06.26.2007 no virus found
    Ewido 4.0 06.26.2007 no virus found
    FileAdvisor 1 06.26.2007 no virus found
    Fortinet 2.91.0.0 06.26.2007 no virus found
    F-Prot 4.3.2.48 06.25.2007 no virus found
    F-Secure 6.70.13030.0 06.26.2007 W32/Malware
    Ikarus T3.1.1.8 06.26.2007 Backdoor.Win32.Agobot.NQ
    Kaspersky 4.0.2.24 06.26.2007 no virus found
    McAfee 5060 06.25.2007 New Malware.n
    Microsoft 1.2701 06.26.2007 no virus found
    NOD32v2 2355 06.26.2007 no virus found
    Norman 5.80.02 06.26.2007 W32/Malware
    Panda 9.0.0.4 06.26.2007 Trj/Agent.FSU
    Sophos 4.19.0 06.24.2007 Mal/Behav-119
    Sunbelt 2.2.907.0 06.26.2007 VIPRE.Suspicious
    Symantec 10 06.26.2007 no virus found
    TheHacker 6.1.6.137 06.26.2007 no virus found
    VBA32 3.12.0.2 06.25.2007 no virus found
    VirusBuster 4.3.23:9 06.26.2007
    Webwasher-Gateway 6.0.1 06.26.2007 Heuristic.Malware

    Aditional Information
    File size: 82624 bytes
    MD5: 9e7b5b0e590405650775f940e9524c1e
    SHA1: adc16c95d55e70e04bab1d415a78d3c9b7b0568f
    packers: UPACK
    packers: UPack
    norman sandbox: [ General information ]
    * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
    * Decompressing Upack?.
    * File length: 82624 bytes.

    [ Changes to filesystem ]
    * Creates file C:WINDOWSSystem32klve.gfx.

    [ Network ]
    * Bypass installed firewall.

    [ Process/window information ]
    * Creates a mutex 43-{EEDC8AA3-EC-802-27BB3F62BD1FA}.

    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    rapport C:\WINDOWS\def.dat :

    AhnLab-V3 2007.6.21.1 06.26.2007 no virus found
    AntiVir 7.4.0.34 06.26.2007 no virus found
    Authentium 4.93.8 06.25.2007 no virus found
    Avast 4.7.997.0 06.26.2007 no virus found
    AVG 7.5.0.476 06.26.2007 no virus found
    BitDefender 7.2 06.26.2007 no virus found
    CAT-QuickHeal 9.00 06.26.2007 no virus found
    ClamAV devel-20070416 06.26.2007 no virus found
    DrWeb 4.33 06.26.2007 no virus found
    eSafe 7.0.15.0 06.26.2007 no virus found
    eTrust-Vet 30.8.3743 06.26.2007 no virus found
    Ewido 4.0 06.26.2007 no virus found
    FileAdvisor 1 06.26.2007 no virus found
    Fortinet 2.91.0.0 06.26.2007 no virus found
    F-Prot 4.3.2.48 06.25.2007 no virus found
    F-Secure 6.70.13030.0 06.26.2007 no virus found
    Ikarus T3.1.1.8 06.26.2007 no virus found
    Kaspersky 4.0.2.24 06.26.2007 no virus found
    McAfee 5060 06.25.2007 no virus found
    Microsoft 1.2701 06.26.2007 no virus found
    NOD32v2 2355 06.26.2007 no virus found
    Norman 5.80.02 06.26.2007 no virus found
    Panda 9.0.0.4 06.26.2007 no virus found
    Sophos 4.19.0 06.24.2007 no virus found
    Sunbelt 2.2.907.0 06.26.2007 no virus found
    Symantec 10 06.26.2007 no virus found
    TheHacker 6.1.6.137 06.26.2007 no virus found
    VBA32 3.12.0.2 06.25.2007 no virus found
    VirusBuster 4.3.23:9 06.26.2007 no virus found
    Webwasher-Gateway 6.0.1 06.26.2007 no virus found

    Aditional Information
    File size: 16 bytes
    MD5: c7deeaef2bf755a48c300a9f87b4aa59
    SHA1: 26ca836a187cbbd19661d5d5825e1cc5981641e9

    rapport C:\WINDOWS\system32\svct.exe2.exe :

    AhnLab-V3 2007.6.21.1 06.26.2007 no virus found
    AntiVir 7.4.0.34 06.26.2007 no virus found
    Authentium 4.93.8 06.25.2007 no virus found
    Avast 4.7.997.0 06.26.2007 no virus found
    AVG 7.5.0.476 06.26.2007 no virus found
    BitDefender 7.2 06.26.2007 no virus found
    CAT-QuickHeal 9.00 06.26.2007 no virus found
    ClamAV devel-20070416 06.26.2007 no virus found
    DrWeb 4.33 06.26.2007 no virus found
    eSafe 7.0.15.0 06.26.2007 no virus found
    eTrust-Vet 30.8.3743 06.26.2007 no virus found
    Ewido 4.0 06.26.2007 no virus found
    FileAdvisor 1 06.26.2007 no virus found
    Fortinet 2.91.0.0 06.26.2007 no virus found
    F-Prot 4.3.2.48 06.25.2007 no virus found
    F-Secure 6.70.13030.0 06.26.2007 no virus found
    Ikarus T3.1.1.8 06.26.2007 no virus found
    Kaspersky 4.0.2.24 06.26.2007 no virus found
    McAfee 5061 06.26.2007 no virus found
    Microsoft 1.2701 06.26.2007 no virus found
    NOD32v2 2355 06.26.2007 no virus found
    Norman 5.80.02 06.26.2007 no virus found
    Panda 9.0.0.4 06.26.2007 no virus found
    Sophos 4.19.0 06.24.2007 no virus found
    Sunbelt 2.2.907.0 06.26.2007 no virus found
    Symantec 10 06.26.2007 no virus found
    TheHacker 6.1.6.137 06.26.2007 no virus found
    VBA32 3.12.0.2 06.25.2007 no virus found
    VirusBuster 4.3.23:9 06.26.2007 no virus found
    Webwasher-Gateway 6.0.1 06.26.2007 no virus found

    Aditional Information
    File size: 219 bytes
    MD5: f5de7d09f7346cf3c04a0240c9dce9b4
    SHA1: 7d12126bdf907408f1f4ae3cb06018d66e657113

    desolee j'ai pris du temps mais j'ai du attendre plus d'1h pour chacun...
    0
  11. mapie
     
    voila le rapport:

    KASPERSKY ON-LINE SCANNER REPORT
    2007-06-26 23:41
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007
    Enregistrements dans la base antivirus Kaspersky : 332140
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 67292
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:43:28

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DF958.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DFB26.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DF5908.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~DF596E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows Live Contacts\mapie67@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Microsoft\Windows Live Contacts\mapie67@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_7NHDWHMWIBALKDS5ZVX4VQBHMPUPMZVM.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_TEUV5SWPD4E6A7UKVWN2XFRTJJSMYC64.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_B6JILWGVRWMYYXSL267DF4RWDZRE65DN.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_5FZ4OKU52KTHP4CWKSO25VCQOVQH6XEV.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_OXN3YWAFAYWYJIWVFR3EOQJDT3G3UU5N.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_NQIH4CGK7ID6XWUI6JMNKX4DI7DWFD56.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_U6B4BAVNRVXSRQ46UAD6LTHNFSY2SHTS.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_QCRRYINIDVKQRQGM5EJSDNXGARTXLOXQ.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_FRT2Z2M44JHQC5WIUWJL7DW6QR6E44ET.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Local Settings\Application Data\Shareaza\Incomplete\sha1_VZ54IHUKQBDWU6KKBAU7GHMXG4EYIGUB.partial L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gier Marie Pierre\ntuser.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\L0000004.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Gier Marie Pierre\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP373\A0050970.dll Infecté : Email-Worm.Win32.Warezov.pe ignoré
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP375\change.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sysc10trg.exe Infecté : Email-Worm.Win32.Warezov.mg ignoré

    Analyse terminée.
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance OTmoveIT
    Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
    OTMoveIt s'auto-supprime aussi.
    la manoeuvre nécessitera un redémarrage initié par le programme.

    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  13. mapie
     
    je peux supprimer tous les programmes que tu m'a demande d'installer sauf avg, ccleaner et spybot c'est bien ca?
    pour mes mises a jours automatiques je fais comment?
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    démarrer/panneau de configuration/centre de sécurité
    et tu actives les mises à jours
    0
  15. mapie
     
    ben justement ca ne marche pas j'ai deja essaye plusieurs fois...
    0
  16. mapie
     
    merci beaucoup pour tous tes conseils et pour le temps que tu m'as consacré... bonne continuation...
    0
Précédent
  • 1
  • 2
  • 3