Multiples virus et problème panneau de config

Question

Bonsoir, 

Bon alors c'est l'horreur, mon ordinateur est infesté de tous plein de trucs. 

- un logiciel que je n'ai pas demandé s'est installé sur mon ordinateur : Spyware Secure 
Et IMPOSSIBLE de le désinstaller.... 

- j'ai des pages de sites pornographiques qui s'ouvrent nimporte quand..... 

- Mon antivirus Avast ne marche plus, j'ai essayé de le désinstaller, IMPOSSIBLE 

- De plus , je ne vois pas toute la liste du menu "Ajouter/supprimer programmes" dans le panneau de configuration. 


Qu'est ce que je peux faire? 

J'ai déjà effacé tous les cookies.... et historique, et fichiers temporaires divers...rien à faire. 

Et je ne peux pas télécharger un autre antivirus parce qu'à ce moment là les 2 anti virus seront bloqués..pfff

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 


Télécharge HijackThis ici: 
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage 
A+

duozo · Answer

Il n'y avait aucun des dossiers que tu as mentionnés dans "certificats" . je sais pas si c'est bon signe ou mauvais signe ;) 

Dans tous les cas , voilà le log : 


Logfile of HijackThis v1.99.1
Scan saved at 21:06:07, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ESTsoft\ALZip\ALZip.exe
C:\Documents and Settings\inconnu\Local Settings\Temp\_AZTMP0_\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator	bShar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator	bShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S324.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\inconnu\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wwwduozo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.bloy.geometre-expert.fr/PARISEXPERT/ParisFTP/mgaxctrl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

rudyrital · Answer

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

rudyrital · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

rudyrital · Answer

ENSUITE  :


Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

duozo · Answer

Oups! Petit souci, dans ta réponse 11. 
J'ai tapoté F8 , j'ai aterri sur le menu spécial , j'ai selectionné la première option "mode sans échec" , j'ai validé. 
Mais après on m'a mis une page, dans ce menu spécial qui disait en gros: problème de démarrage, peut être lié à un logiciel. 

J'ai réessayé de cliquer sur mode sans échec mais on me ressort toujours la meme chose, j'ai attendu et Windows a redémarré en "mode normal".

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 





 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

duozo · Answer

Rudyrital..reviens!! hehe

rudyrital · Answer

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport. 

Edit pour modifier le numéro de version

duozo · Answer

Pas de souci, tu m'aides en info je t'aide en orthographe... 
Tiens vu que tu m'as conseillée de supers programmes, je t'en conseille un seul: le Bescherelle. 
Parce-qu'il y a une autre faute dans ta citation: c'est pas "on as" mais "on a ". hahaha 


Le rapport arrive bientot, j'ai du redémarrer encore une fois mon ordinateur.

rudyrital · Answer

yes!!!

duozo · Answer

T'avais raison, j'ai relancé et voilà: ComboFix 07-08-07.6 - "inconnu" 2007-08-07 22:36:51.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.474 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\inconnu\APPLIC~1.\hidires C:\DOCUME~1\inconnu\APPLIC~1.\SystemDoctor 2006 Free C:\DOCUME~1\inconnu\APPLIC~1.\SystemDoctor 2006 Free\Logs\update.log C:\DOCUME~1\inconnu\APPLIC~1\..\err.log C:\WINDOWS\dialerexe.ini ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_ROSA ((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 ))))))))))))))))))))))))))))))) 2007-08-07 22:15 1,411,705 --a------ C:\ComboFix.exe 2007-08-07 22:09 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-07 20:48 d-------- C:\Navilog1 2007-08-07 20:26 d-------- C:\clean 2007-08-07 19:10 44,043 --a------ C:\EliBaglA.exe 2007-08-06 21:57 d-------- C:\WINDOWS\BDOSCAN8 2007-08-06 21:27 1,047,230 --a------ C:\SDFix.exe 2007-08-06 21:16 5,040 --a------ C:\WINDOWS\system32 mp.reg 2007-08-06 21:15 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-08-06 21:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-08-06 21:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-08-06 20:18 d-------- C:\Program Files\Navilog1 2007-08-06 19:26 320 --a------ C:\UnInstall.dat 2007-08-06 18:20 d-------- C:\Program Files\Spyware-Secure 2007-08-05 01:26 d-------- C:\Program Files\Webteh 2007-08-05 01:26 d-------- C:\DOCUME~1\inconnu\APPLIC~1\BSplayer Pro 2007-08-05 01:26 d-------- C:\DOCUME~1\inconnu\APPLIC~1\BSplayer 2007-08-05 01:02 d-------- C:\DOCUME~1\inconnu\APPLIC~1\vlc 2007-08-04 10:20 d-------- C:\DOCUME~1\inconnu\APPLIC~1\Yahoo! 2007-07-30 17:18 225,280 --a------ C:\WINDOWS\system32\awrtl30.dll 2007-07-30 17:18 111,616 --------- C:\WINDOWS\system32\Ltih30tb.dll 2007-07-30 17:18 d--h----- C:\C_DILLA 2007-07-30 17:18 d-------- C:\Program Files\WexTech 2007-07-30 17:18 d-------- C:\Program Files\Fichiers communs\LHSPF 2007-07-30 17:16 79,360 --a------ C:\WINDOWS\system32\acdbres.dll 2007-07-30 17:16 487,184 --a------ C:\WINDOWS\system32\Mrt7enu.dll 2007-07-30 17:16 446,464 --a------ C:\WINDOWS\system32\hhactivex.dll 2007-07-30 17:16 25,872 --a------ C:\WINDOWS\system32\Fm20ENU.dll 2007-07-30 17:15 302,592 --a------ C:\WINDOWS\unin040c.exe 2007-07-30 17:14 d-------- C:\Program Files\Fichiers communs\Wextech Shared 2007-07-30 17:13 d-------- C:\Program Files\Fichiers communs\Autodesk Shared 2007-07-30 17:13 d-------- C:\Program Files\AutoCAD 2002 Fra 2007-07-30 15:41 d-------- C:\Program Files\VideoLAN 2007-07-27 21:55 2,153 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat 2007-07-27 21:55 2,073 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat 2007-07-27 21:54 d-------- C:\Program Files\Illustrate 2007-07-27 14:18 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll 2007-07-27 14:18 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL 2007-07-27 14:18 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL 2007-07-27 14:18 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL 2007-07-27 14:18 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2007-07-27 14:18 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-07-27 02:07 888,832 --a------ C:\WINDOWS\PolarClock v2.scr 2007-07-27 02:07 495,104 --a------ C:\WINDOWS\PolarClock v2 FP7.exe 2007-07-27 02:07 d-------- C:\WINDOWS\PolarClock v2 Uninstaller 2007-07-26 16:15 d-------- C:\Program Files\iTunes 2007-07-26 16:12 d-------- C:\Program Files\QuickTime 2007-07-26 16:08 d-------- C:\Program Files\Fichiers communs\Apple 2007-07-26 16:08 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-07-24 11:45 d-------- C:\DOCUME~1\inconnu\APPLIC~1\AVSMedia 2007-07-24 11:34 638,976 --a------ C:\WINDOWS\system32\divx.dll 2007-07-24 11:34 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2007-07-24 11:34 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-07-24 11:34 d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-07-24 11:34 d-------- C:\Program Files\AVSMedia 2007-07-24 11:02 d-------- C:\Program Files\SLD Codec Pack 2007-07-23 23:02 d-------- C:\DOCUME~1\inconnu\APPLIC~1\Download Manager 2007-07-23 20:19 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL 2007-07-23 20:17 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL 2007-07-23 20:17 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL 2007-07-23 20:17 61,440 --a------ C:\WINDOWS\system32\MFC71FRA.DLL 2007-07-23 20:17 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL 2007-07-23 20:17 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL 2007-07-23 20:17 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL 2007-07-23 20:17 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL 2007-07-23 20:17 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL 2007-07-23 20:17 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL 2007-07-23 20:16 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio 2007-07-23 20:15 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys 2007-07-23 20:15 d-------- C:\Program Files\Pinnacle 2007-07-23 20:15 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle 2007-07-23 19:54 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-07-23 19:53 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2007-07-23 19:53 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2007-07-23 19:53 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2007-07-23 19:53 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2007-07-23 19:53 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2007-07-23 19:53 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2007-07-23 19:53 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll 2007-07-23 19:53 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll 2007-07-23 19:53 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2007-07-23 19:53 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe 2007-07-23 19:53 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2007-07-23 19:53 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2007-07-23 19:53 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2007-07-23 19:53 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll 2007-07-23 19:53 24,576 --a------ C:\WINDOWS\system32\TTI32.dll 2007-07-23 19:53 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll 2007-07-23 19:53 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll 2007-07-23 19:53 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll 2007-07-23 19:53 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll 2007-07-23 19:53 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll 2007-07-23 19:53 d-------- C:\Program Files\Fichiers communs\MAGIX Shared 2007-07-23 19:51 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2007-07-23 19:51 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll 2007-07-23 19:51 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll 2007-07-23 19:51 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-07 21:28 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\OpenOffice.org2 2007-08-07 20:45 83048 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-07 20:45 486558 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-06 18:34 --------- d-------- C:\Program Files\eMule 2007-08-05 14:10 --------- d-------- C:\Program Files\Radio Fr Solo 2007-07-27 20:01 --------- d-------- C:\Program Files\Free Audio Pack 2007-07-26 16:15 --------- d-------- C:\Program Files\iPod 2007-07-24 11:54 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-23 20:19 95 --a------ C:\AUTOEXEC.BAT 2007-07-23 19:36 --------- d-------- C:\Program Files\Movie Maker 2007-07-23 19:29 --------- d-------- C:\Program Files\DivX 2007-07-23 16:16 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\Ulead Systems 2007-07-23 01:04 --------- d-------- C:\Program Files\AviSynth 2.5 2007-07-22 13:08 --------- d-------- C:\Program Files\WinASPI 2007-07-16 13:57 --------- d-------- C:\Program Files\UBISOFT 2007-07-16 03:07 1844 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-07-16 03:07 1316 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-07-16 01:14 --------- d-------- C:\Program Files\Google 2007-07-15 17:06 --------- d-------- C:\Program Files\The Adventure Company 2007-07-13 22:13 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\Apple Computer 2007-07-02 17:36 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\ESTsoft 2007-07-02 17:35 --------- d-------- C:\Program Files\ESTsoft 2007-07-02 11:22 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\Graphisoft 2007-07-02 11:08 --------- d-------- C:\Program Files\Graphisoft 2007-07-02 11:00 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\WinRAR 2007-07-02 10:35 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-07-02 03:04 --------- d-------- C:\Program Files\Windows Live Toolbar 2007-07-02 03:03 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-06-22 03:36 --------- d-------- C:\DOCUME~1\inconnu\APPLIC~1\U3 2007-06-22 03:34 12374 --a------ C:\DOCUME~1\inconnu\APPLIC~1\wklnhst.dat 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll 1997-10-24 14:20 25088 --a------ C:\WINDOWS\inf egl3acm.exe 2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-05 11:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll 1995-09-20 14:16:28 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll 1995-09-20 14:13:24 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll 1995-09-20 14:16:28 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll 2004-08-05 11:00:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-05 11:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2004-08-05 11:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll 1995-09-24 09:02:52 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll 1998-05-18 01:06:32 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32] "RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [2005-05-04 03:43 C:\WINDOWS\Alcmtr.exe] "THotkey"="C:\Program Files\Toshiba\Toshiba Applet hotkey.exe" [2006-01-05 15:02] "TPSMain"="TPSMain.exe" [2005-08-03 17:09 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 13:25] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 10:24] "TFncKy"="TFncKy.exe" [] "TDispVol"="TDispVol.exe" [2005-09-15 15:19 C:\WINDOWS\system32\TDispVol.exe] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-16 21:42] "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 C:\WINDOWS\agrsmmsg.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46] "CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-01-06 10:35] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-27 13:54] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 17:08] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-16 21:42] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] C:\Documents and Settings\inconnu\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2000-08-24 17:45:38] Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 14:06:14] OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 22:26:34] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2000-08-24 17:45:38] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26] RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-08-14 23:37:44] Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 02:03:20] Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 22:44:08] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal ga.sys] @="Driver" R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 meiudf;meiudf;C:\WINDOWS\system32\Drivers\meiudf.sys R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys R2 Machnm32;Machnm32 Driver;\??\C:\WINDOWS\System32\Machnm32.sys R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol;C:\WINDOWS\system32\DRIVERS etdevio.sys R2 s24trans;Transport RLAN;C:\WINDOWS\system32\DRIVERS\s24trans.sys R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys R3 tifm21;tifm21;C:\WINDOWS\system32\drivers ifm21.sys R3 TVALD;Toshiba Mobile PC Service;C:\WINDOWS\system32\DRIVERS\NBSMI.sys R3 Tvs;TOSHIBA Virtual Sound with SRS technologies;C:\WINDOWS\system32\DRIVERS\Tvs.sys R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver;C:\WINDOWS\system32\DRIVERS\w39n51.sys S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS osrfec.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f51bf75e-8c49-11db-a37e-0007cb0000ff}] AutoRun\command- E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f51bf75f-8c49-11db-a37e-0007cb0000ff}] AutoRun\command- setupSNK.exe Contents of the 'Scheduled Tasks' folder 2007-07-26 14:03:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2007-08-07 20:24:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 22:42:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000015d scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-07 22:45:39 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-07 22:45 --- E O F ---

rudyrital · Answer

fais un scan avec ceci: 
http://support.f-secure.fr/fra/home/ols.shtml 
cole le rapport.

rudyrital · Answer

via ajout suppression de programe desinstalle le sponsor messenger plus

ensuite

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

rudyrital · Answer

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

rudyrital · Answer

refait un scan en ligne bit defender stp 
copie colle le rapport

rudyrital · Answer

--
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

duozo · Answer

Tant que j'y suis tu sais comment je pourrais désinstaller le programme bs player? Du menu démarrer>>tous les programmes je le trouve pas....

rudyrital · Answer

demarrer / panneau de configuration / ajout- suppression de programme

rudyrital · Answer

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 


- Dans la colonne de gauche clic sur "outil" : et dit moi si tu arrive a desinstaller bs player


- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 



Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial : 
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Multiples virus et problème panneau de config

21 réponses

Votre réponse

Discussions similaires

Newsletters