Worm/VB.AUG et Trojan horse PSW.Banker3.SXKRésolu/Fermé

Question

Bonjour!!

Dans la "virus Vault" de AVG, j'ai 1 vius et 2 trojan, est-ce qu'il y moyen de s'en débarasser.  Le premier, ça fait longtemps que je l'ai et j'ai déjà demandé sur ce forum, mais il apparaît toujours dans la "virus vault" SVP pouvez vous m'aider,  mon ordi est plutôt lent et très long à démarrer.
Merci!

pearl11943 · Answer

Aussi, quand j'ouvre Excel ou Outlook, le programme ne fonctionne pas, voici le code d'erreur:
EventType : InPageError     P1 : c000009c     P2 : 00000003 
Est-ce que ça peut avoir rapport avec mes infections?

pearl11943 · Answer

aidez-moi svp, mon ordi est vraiment lent et tous mes programmes de offices ne fonctionnent pas.
merci!

pearl11943 · Answer

voilà le log de Hijack this....


Logfile of HijackThis v1.99.1
Scan saved at 12:52:30, on 2007-08-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\lxbscoms.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

pearl11943 · Answer

ok, là mon lecteur dvd ne fonctionne plus, il ne reconnait aucun cd/dvd.  Est-ce que ça peut être à cause de ce foutu virus.  SVP AIDEZ MOI!!!!

moK´s@ · Answer

salut pearl

c´est la cata dis moi...

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

pearl11943 · Answer

Salut moK´s@, merci beaucoup de ton aide. J'avais un peu peur que mon ordi me lâche complètement avant d'obtenir de l'aide... Voilà le rapport : ComboFix 07-08-04.3 - "V‚ro" 2007-08-03 18:15:37.1 [GMT -4:00] - NTFS Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.Vrai * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\VRO~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\YFP9Z6VM\www.broadcaster.com C:\DOCUME~1\VRO~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\DOCUME~1\VRO~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\WINDOWS\dialerexe.ini ((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 ))))))))))))))))))))))))))))))) 2007-08-03 18:14 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-29 21:47 d-------- C:\Program Files\StepMania 2007-07-29 21:34 d-------- C:\Program Files\QuickTime 2007-07-29 21:34 d-------- C:\Program Files\iTunes 2007-07-29 21:34 d-------- C:\Program Files\iPod 2007-07-29 21:33 d-------- C:\Program Files\Fichiers communs\Apple 2007-07-29 21:33 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-07-20 18:18 d-------- C:\Program Files\Mp3tag 2007-07-20 18:18 d-------- C:\DOCUME~1\VRO~1\APPLIC~1\Mp3tag 2007-07-12 19:59 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-01 18:10 --------- d-------- C:\Program Files\Lx_cats 2007-07-29 21:31 --------- d-------- C:\Program Files\Apple Software Update 2007-07-19 23:13 --------- d-------- C:\Program Files\Incomplete 2007-07-19 23:12 --------- d-------- C:\Program Files\LimeWire 2007-07-15 15:32 --------- d-------- C:\DOCUME~1\VRO~1\APPLIC~1\Vso 2007-06-22 23:12 --------- d-------- C:\Program Files\WinAce 2007-06-03 17:24 63614 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-06-03 17:24 445016 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-06-03 17:20 --------- d-------- C:\Program Files\Messenger 2007-06-03 13:18 --------- d-------- C:\Program Files\Movie Maker 2007-06-03 13:16 --------- d-------- C:\Program Files\Windows NT 2007-06-03 12:47 --------- d-------- C:\Program Files\Lavasoft 2007-01-19 23:21 47360 --a------ C:\DOCUME~1\VRO~1\APPLIC~1\pcouffin.sys 2006-11-04 21:35 21544 --a------ C:\DOCUME~1\VRO~1\APPLIC~1\GDIPFONTCACHEV1.DAT 2004-10-01 16:00 40960 --a------ C:\Program Files\Uninstall_CDS.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-04-14 23:01 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-09 15:06] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-09 15:06] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-04-21 09:36] "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 21:24] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50] "LXBSCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll" [2004-03-08 10:24] "MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe" [2004-02-02 14:58] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2006-02-10 22:40] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08] Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-11-04 15:04:48] R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys R3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc Contents of the 'Scheduled Tasks' folder 2007-07-30 01:02:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-03 18:17:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{06B28582-9C24-B9AA-7959-46229D579474}] "oaocemeohgookpjdknengklfoapigh"=hex:6b,61,63,66,61,6e,6f,6d,6b,6a,62,70,6e,68,64,67,69,6f,63,6f,6a,.. "naifkhldooolkaphohfpjbhoibol"=hex:6b,61,63,66,61,6e,6f,6d,6b,6a,62,70,6e,68,64,67,69,6f,63,6f,6a,.. scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-03 18:18:22 C:\ComboFix-quarantined-files.txt ... 2007-08-03 18:18 --- E O F ---

pearl11943 · Answer

oh! et il y ce rapport aussi...

[code]
2007-02-06 18:56      744    --a------    C:\Qoobox\Quarantine\C\WINDOWS\dialerexe.ini.vir
2007-06-10 20:56      89    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\VRO~1\APPLIC~1\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol.vir


Structure du dossier
Le num‚ro de s‚rie du volume est 6C0C-9A14
C:\QOOBOX
\---Quarantine
    +---C
    |   +---DOCUME~1
    |   |   \---VRO~1
    |   |       \---APPLIC~1
    |   |           \---Macromedia
    |   |               \---Flash Player
    |   |                   \---macromedia.com
    |   |                       \---support
    |   |                           \---flashplayer
    |   |                               \---sys
    |   |                                   \---#www.broadcaster.com
    |   |                                           settings.sol.vir
    |   |                                           
    |   \---WINDOWS
    |           dialerexe.ini.vir
    |           
    \---Registry_backups
[/code]

moK´s@ · Answer

re,

1
telecharge et instale atf cleaner et fais le marcher regarde le tuto :

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

2
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer. 
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme

@+

pearl11943 · Answer

salut!

voici le rapport d'AVG anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:28:14 2007-08-03

 + Résultat de l'analyse:	



:mozilla.260:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.181:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.34:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.215:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.216:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.218:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.221:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.223:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.177:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.11:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.171:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.172:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.174:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.164:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.165:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.126:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.128:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
:mozilla.217:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.219:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.220:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.224:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.57:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.246:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.250:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.203:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.204:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.205:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.87:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.88:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.63:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.64:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.65:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.160:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.41:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.42:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.30:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.89:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.90:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.91:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.92:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.93:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.94:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.85:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.86:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.79:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.167:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.168:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.169:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.170:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.261:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.262:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.263:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.264:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.265:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.118:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.119:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.151:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.154:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.240:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.166:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.100:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.101:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.102:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

moK´s@ · Answer

salut pearl

fais ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+

pearl11943 · Answer

voilà le rapport.  Est-ce que c'est moi ou bien ce rapport ne dit pas grand chose...

 2007-08-04 a 10:24:58,65 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

moK´s@ · Answer

ok

comment va ton pc maintenant?

pearl11943 · Answer

Rebonjour,
J'ai redémarré l'ordi et le démarrage est beaucoup moins long.  Windows est aussi plus rapide qu'avant.  Mais à propos des virus détectés par AVG, est-ce qu'ils sont dangeureux??  Est-ce que je dois les suprimer ou ils doivent rester dans la "virus vault"??  J'te dis, j'me débrouille pas mal avec les ordis, mais les virus et toutes ces cochoneries, je suis complètement nulle...

Et à propos des erreurs avec mes programmes Office;

 < 1 >  pearl11943, le mercredi 1 août 2007 à 00h10:47 

Utile ? Votez !
Aussi, quand j'ouvre Excel ou Outlook, le programme ne fonctionne pas, voici le code d'erreur:
EventType : InPageError P1 : c000009c P2 : 00000003
Est-ce que ça peut avoir rapport avec mes infections?



Est-ce que je peux me fier à la résolution de problème de Microsoft lorsque je leur envoie le rapport d'erreurs??

En passant, merci beaucoup pour ton aide, c'est vraiment super ce site...

moK´s@ · Answer

re,

nettoie ton registe avec regcleaner :

http://www.kachouri.com/tuto/tuto-94-regcleaner--nettoyer-le-registre-systeme.html

puis 

fais un scan en ligne avec :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

il faut l´executer sous internet explorer en acceptant l´activ x

post le rapport...

je sais ca va etre long mais...

@+

pearl11943 · Answer

Salut  moK´s@,

en v'là un autre ;)

BitDefender Online Scanner - Real Time Virus Report
	

 
	

 

Generated at: Mon, Aug 06, 2007 - 20:31:02

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

252014

Infected Files
	

0
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

No virus found.
	

	

 
	

 

 
	

 
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

moK´s@ · Answer

salut pearl,

comment se porte ton pc?

@+

pearl11943 · Answer

Salut  moK´s@

oui, mon ordi va mieux.  Par contre, j'ai toujours le même problème avec mes programmes de Office (Excel, Outlook et Word) ainsi qu'avec Acrobat reader.  Aussitôt ouvert, on m'affiche un avertissement comme quoi le programme doit fermer.  Lorsque je choisi d'envoyer le rapport d'erreur à Microsoft, on m'envoi vers l'aide de Microsoft où on m'explique ce que je dois faire pour régler le problème.  Est-ce que je devrais me fier à cette aide.

Aussi, les virus dans la virus vault de AVG y sont toujours, est-ce que je dois les y laisser à tout jamais ?  Si j'installe un nouvel antivirus est-ce que je dois faire quelque chose de particulier ou je désinstalle simplement AVG ?

Finalement, j'aimerais savoir si tu connais bien Kaspersky Internet Security 6, car je l'ai en ma possession et j'hésite à l'installer étant donné que je ne m'y connais pas beaucoup dans le domaine.  Sinon, as-tu d'autres programmes à me suggérer (antivirus, anti-spyware, firewall, etc.) ?

Je suis désolée si mon message est si long, mais j'en ai un peu marre d'infecter mon ordi sans savoir ce que je fais et surtout sans savoir ce que je devrais faire pour prévenir les infections.

Merci encore pour ton aide précieuse,
Pearl

pearl11943 · Answer

ah non, finalement Acrobat Reader est Ok, mais tous mes programmes de Office ne fonctionnent pas...

moK´s@ · Answer

salut pearl,

pour avg :

vide ta quarantaine...

pour office et le reste, as tu le moyen de les réinstaller pour voire si ca règle le probleme...

@+

pearl11943 · Answer

Salut!

non, j'ai pas les cd pour les réinstaller...

et à propos de Kaspersky, est-ce que tu penses que je ferais bien de l'installer à la place d'AVG?

bye bye

moK´s@ · Answer

re,

pour office... remet un hijack this,

si tu a kaspersky( tu l´as acheté?), oui instale le...

@+

pearl11943 · Answer

ok, mais qu'est-ce que je dois faire exactement avec hijackthis?  je fais un scan, et ensuite?

ciao

moK´s@ · Answer

salut pearl,

remet juste un hijack this > tu fais do a scan and save a log et tu le post ici...

@+

pearl11943 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:26:30, on 2007-08-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\lxbscoms.exe
C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Véro\Bureau\HiJackthis\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-73586283-1229272821-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Karine')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-73586283-1229272821-839522115-1007 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Karine')
O4 - S-1-5-21-73586283-1229272821-839522115-1007 User Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Karine')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

moK´s@ · Answer

salut pearl,

apparament le hijack this montre que office se lance au démarrage...

tu n´arrive toujours pas a t´en servir ?

tu as un message d´erreur ou?

@+

pearl11943 · Answer

Salut!
Microsoft Outlook a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.Veuillez signaler ce problème à Microsoft. bla bla bla
et là ils me demandent si je veux envoyer le rapport d'erreur à Microsoft, si je clique oui, ils m'envoient vers un fichier d'aide de Microsoft que j'ai essayé, dans le fond, c'est juste de faire un chkdsk, mais ça n'a pas marché... je suppose que je ferais bien de le faire réinstaller.

Pour ce qui est des virus en quarantaine, es-tu certains que je puisse les effacer ? 

ils sont dans C:\System Volume Information\*.exe
en fait, il y a un cheval de troie et un vers.

ciao

moK´s@ · Answer

oui supprime tout ce que tu as en quarantaine...

mais comme ca ca marchera mieux:

tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

tu a une erreure avec outlook je croyais que c´etait office qui plantait ou c´est les deux??

@+

pearl11943 · Answer

Salut!

je ne suis pas certaine de comprendre ce que tu me dis de faire.  Je désactive et je réactive sans rien faire entre les deux ?  Qu'est-ce que ça va faire au juste, on me dit que mes points de restaurations seront effacés et tout... c'est pas que je te fais pas confiance, mais j'aimerais comprendre à quoi ça sert de faire ça.

Comme je te l'ai dit avant, ce sont tous mes programmes de office qui me causent problème, je t'ai mis le message d'erreur d'Outlook, mais Excel, Word et PowerPoint me font la même chose.

Merci de ta patience,
Pearl

moK´s@ · Answer

salut pearl,

la manip que je t´ai demandé de faire va effacer les points de restaurations de ton pc qui sont inféctés, tu aura comme cela une réstauration propre...

l´embetant avec office excel word et power point c´est que tu n´as pas les cd d´installation si j´ai bien compris, alors>probleme...

peut etre le mieux serait de mettre un message sur le forum windows et expliquer ton cas, car la pour dire la vérité je suis un peu dépassé, moi je suis sur le forum securité virus, je désinfecte, tu voie ce que je veux dire...

dis moi quoi...

@+

pearl11943 · Answer

Allo,

j'ai effacé la restauration comme tu me l'avais dit, est-ce que maintenant je vide la quarantaine d'AVG... Scuse moi, je te pose souvent les mêmes questions, mais comme je ne m'y connais pas tellement, j'ai peur d'effacer de quoi de grave...  Ensuite, je suppose que je peux désinstaller AVG et installer Kaspersky Internet Security 6.

Pour Office, je vais m'arranger pour avoir les cd...  En fait, je croyais que le dernier virus que j'avais choppé avait fait planter mes programmes, c'est pourquoi j'avais demandé l'aide ici en même temps.

Ciao

moK´s@ · Answer

ok pour la restauration system,

pour avg tu n´as pas installé l´anti virus? > juste l´anti spyware ?, dans ce cas tu peux le laisser, tu avais quoi comme anti virus? si c´est avg desinstalle le et mets kaspersky a la place > oui.

pour office et les autres application crosoft oui ca serais mieux que tu ai les cd pour les réinstaller, comme je te l´avais déja dis...

dis moi quoi..

pearl11943 · Answer

Bon, j'ai installé Kaspersky 6...  Je crois que je devrais être bonne pour un certain moment... merci beaucoup pour ton aide et ta patience.

Bye bye
Pearl

moK´s@ · Answer

de rien, bye bye...

Worm/VB.AUG et Trojan horse PSW.Banker3.SXK

33 réponses

Discussions similaires

Newsletters