Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
lamijoal - 7 août 2007 à 11:51
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011 - 20 août 2007 à 09:08
bjr, je suis nouveau et pas tres calé en informatique
mon pc est infecté par virtumonde détecte par bd
j'ai ad-aware se et spybot sd spy bot a bien trouvé virtumonde il me dit probleme corrigé, mais je le relance et trouve encore virtumonde..j'ai un peu suivi forum pour trouver solution mais comprend rien,j'ai telecharger Pc doctor qui a trouve vitumonde,trojan donwloader id tiny..
j'ai telecharger hijackthis voici rapport si quelquun pouvait m'aider je suis handicapé d'une main et ai besoin de mon pc pour correspondre ne pouvant ecrire manuellement...
voci rapport hijacthis
Logfile of HijackThis v1.99.1
Scan saved at 11:47:35, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\dllcache\mswan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
c:\winbash.exe
C:\WINDOWS\system32\lboisbqu.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {00D0E786-A9E4-4EC5-82BA-E4E57D285B83} - C:\WINDOWS\system32\tuvtutt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C7E2EC0-0A01-4DFD-B4A8-F96357E653EB} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\mrheyeaf.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S5F7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\rgaaqcee.dll",forkonce
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
O20 - Winlogon Notify: tuvtutt - C:\WINDOWS\SYSTEM32\tuvtutt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

50 réponses

Précédent
Réponse 21 / 50
lamijoal
10 août 2007 à 08:49
bjr

navilog tj rien patientez ...c si long? est ce normal ou pas?
0
Réponse 22 / 50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 août 2007 à 09:03
Re,

Navilog met beaucoup de temps, entre 10 et 20mn :)
0
Réponse 23 / 50
lamijoal
10 août 2007 à 10:30
c long... c quoi recherche de fichiers specifiques? est-ce que je ne dois pas recommencer navilog a 2? dis moi quoi faire j'ai laisser tourner toutes la nuit il est 10h30 et c tj pareil...
"veuillez patienter..."
et le _ qui clignote comme s'il cherchait...
attent ta reponse pour agir.
merci
0
Réponse 24 / 50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 août 2007 à 11:46
Re,

Il faut etre très patient, laisse dérouler tous le processus ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
lamijoal
10 août 2007 à 13:14
ok merci ;)
0
Réponse 26 / 50
lamijoal
10 août 2007 à 14:16
est ce que l'antivirus ne le ralenti pas? j'ai ouvert gestionnaire de taches F-secur travaille aussi?
question bete ...mais je ne voudrai pas mourrir idiot ;) lol
0
Réponse 27 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
10 août 2007 à 19:08
ca me rassure...pour F-secur, cela fait maintenant 24h que le pc est bloqué sur veuillez patienter, je dois tj attendre??au fait tu as une méthode pour désinstallé Gdata AVK (mon ancien antivirus?)
j'avais installé AVK 2006, j'ai fait une transformation par le site officiel en 2007, qd j'ai voulu le desinstallé dans aj/sup program il n'y était pas dans demarrer/programme j'ai trouvé unisnt,j'ai cliquer dessus, il fait une recherche et me dis icone AVK.exe (ou setup sais plus) introuvable...j'ai ete dans C/programfiles/AVK l'icone est en blanc et bleu (comme qd il a été efface) impssible de le supp.
j'ai ouvert Rcleaner g supprimer avk, mais dans c/programmfile le dossier AVK existe tj! qd je veux le supprimer il me repond impossible...programme utliliser par quelqu'in d'autre, veuiller fermer les prog..etc? que faire(apres) pour l'instant je suis tj avec navlog, qui m'a saugarder registre avec succés dans backupnavi, qui m'a nettoyé registre -ok maintenant depuis 24h
***traitement recherche complémentaire***
(recherche fichiers specifiques)

veuillez pantienter...
0
Réponse 28 / 50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 août 2007 à 20:34
Re,

Ha ben non la c'est pas normal qui sa mette 24h sur veuillez patienter :D.
Vas dans ce fichier :

C\programfiles\AVK et regarde si il y a pa un fichier "SETUP" ou "UNISTALL"
==================================================================

Pour navifix, le fais-tu en mode sans échec ?
0
Réponse 29 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
10 août 2007 à 20:56
oui mode sans echec pour navlog, je devrais peut etre redemarrer et recommencer? qu'est ce que tu en pense?
pour AVK dans le dossier c/prog.file/AVK l'icone uninstall n'y est plus il y a juste un carré blanc avec barre bleu au dessus(comme qd un prog a ete efface et qu'il rste raccourci) qd je cliquais dessus il me dit qu'il cherche setup ou exe manquant.
dans Démarrer/programme/AVK il y a bien l'icone, qd je clic dessus me dit impossible de desinstallé???
je fé quoi alors j'arrete navilog et recommence a n°2 ou passe directement a virtumondobegone?
0
Réponse 30 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
10 août 2007 à 21:01
en regardant mon ecran de mon pc maintenant j'ai un doute car le fd d'ecran la photo a les couleur de mode normal? et y a rien marqué normalement y a marque mode sans echec au quatre coin.qu'est ce que je fais je redemarre en mode ss echec et recommence navfix au n°2?
0
Réponse 31 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
10 août 2007 à 22:43
voici le rapport
vgb

[08/10/2007, 22:39:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nike nike\Local Settings\Temporary Internet Files\Content.IE5\ZVWVNKLF\VirtumundoBeGone[1].exe" )
[08/10/2007, 22:39:09] - Detected System Information:
[08/10/2007, 22:39:09] - Windows Version: 5.1.2600, Service Pack 2
[08/10/2007, 22:39:09] - Current Username: Nike nike (Admin)
[08/10/2007, 22:39:09] - Windows is in SAFE mode.
[08/10/2007, 22:39:09] - Searching for Browser Helper Objects:
[08/10/2007, 22:39:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/10/2007, 22:39:09] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/10/2007, 22:39:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/10/2007, 22:39:09] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/10/2007, 22:39:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/10/2007, 22:39:09] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/10/2007, 22:39:09] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/10/2007, 22:39:09] - BHO 5: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[08/10/2007, 22:39:09] - Finished Searching Browser Helper Objects
[08/10/2007, 22:39:09] - Finishing up...
[08/10/2007, 22:39:09] - Nothing found! Exiting...

qu'est ce que ca dit? ;)) ou :s
0
Réponse 32 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
10 août 2007 à 23:44
j'ai fais spybot sd "felicitation aucun mouchard n'a ete trouve?
ca veut dire que c bon?
plus de virus?
0
Réponse 33 / 50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
11 août 2007 à 00:27
Re,

Aparamment c'est un bon début :)
Met ton JAVA a jour :
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx. et version 6.0 Update 1

Edit : ce texte convient au cas où la console java est du type :
Java\jre6.0_1

N'oublies pas de désinstaller les anciennes version via Ajout/Suppression des programmes.
==================================================================

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
==================================================================
Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post




0
Réponse 34 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
11 août 2007 à 13:32
en mode sans echec impossible de desinstaller
J2SE Runtime Environment Version 5.0 Update xx. et version 6.0 Update 1
et en mode normal il n'ouvre aucun dossier,menu...?
j'ai clique sur poste de travail il met en surimpression mais n'ouvre pas...
peut etre l'antivirus fait trainer?
j'ai telecherger
https://www.java.com/fr/download/manual.jsp
sur mon bureau mais blem pour deshinstaller java ancienne version
???
0
Réponse 35 / 50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
11 août 2007 à 22:11
Re,

Je n'ai jamais dit de désinstaller JAVA en mode sans échec, et tu les désinstalles via AJOUT/Suppressions des programmes
0
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
11 août 2007 à 22:31
oui il me repond window pas accessible en emode s/echec
0
Réponse 36 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
11 août 2007 à 22:37
il me dit exactement
***impossible d'acceder au service window installer.ceci peut ce produire si vous executer window en mode s/echec.veuiller contacter votre support technique pour assistance.
0
Réponse 37 / 50
lamijoal Messages postés 70 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 27 juin 2011
11 août 2007 à 22:39
oui mais en mode s/echec normal donc plus aucun icone s'ouvre window affiche normalement bureau mais rien ne s'ouvre...:/
0
Réponse 38 / 50
lamijoal
12 août 2007 à 11:43
re,
j'ai tt repris , voici ts les rapports...
1er rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:43:52, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {00D0E786-A9E4-4EC5-82BA-E4E57D285B83} - C:\WINDOWS\system32\tuvtutt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CF7EC18-F13F-48E3-ADDB-F05ADCD54B0F} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lxbijrcc.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S5F7.tmp" /EF "HKLM"
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Nike nike\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Nike nike\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MSNFix] C:\Documents and Settings\Nike nike\Bureau\MSNFix\MSNFix.bat /pass2
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
O20 - Winlogon Notify: tuvtutt - C:\WINDOWS\SYSTEM32\tuvtutt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\snbdpdqd.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

rapport VBG

[08/10/2007, 22:39:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nike nike\Local Settings\Temporary Internet Files\Content.IE5\ZVWVNKLF\VirtumundoBeGone[1].exe" )
[08/10/2007, 22:39:09] - Detected System Information:
[08/10/2007, 22:39:09] - Windows Version: 5.1.2600, Service Pack 2
[08/10/2007, 22:39:09] - Current Username: Nike nike (Admin)
[08/10/2007, 22:39:09] - Windows is in SAFE mode.
[08/10/2007, 22:39:09] - Searching for Browser Helper Objects:
[08/10/2007, 22:39:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/10/2007, 22:39:09] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/10/2007, 22:39:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/10/2007, 22:39:09] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/10/2007, 22:39:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/10/2007, 22:39:09] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/10/2007, 22:39:09] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/10/2007, 22:39:09] - BHO 5: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[08/10/2007, 22:39:09] - Finished Searching Browser Helper Objects
[08/10/2007, 22:39:09] - Finishing up...
[08/10/2007, 22:39:09] - Nothing found! Exiting...

[08/12/2007, 2:09:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nike nike\Local Settings\Temporary Internet Files\Content.IE5\VU13DNPQ\VirtumundoBeGone[1].exe" )
[08/12/2007, 2:09:48] - Detected System Information:
[08/12/2007, 2:09:48] - Windows Version: 5.1.2600, Service Pack 2
[08/12/2007, 2:09:48] - Current Username: Nike nike (Admin)
[08/12/2007, 2:09:48] - Windows is in SAFE mode.
[08/12/2007, 2:09:48] - Searching for Browser Helper Objects:
[08/12/2007, 2:09:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/12/2007, 2:09:48] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/12/2007, 2:09:48] - BHO 3: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[08/12/2007, 2:09:48] - BHO 4: {ED81F370-ABFB-44EA-A6ED-2389B32CB019} ()
[08/12/2007, 2:09:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/12/2007, 2:09:48] - Checking for HKLM\...\Winlogon\Notify\mllmk
[08/12/2007, 2:09:48] - Key not found: HKLM\...\Winlogon\Notify\mllmk, continuing.
[08/12/2007, 2:09:49] - Finished Searching Browser Helper Objects
[08/12/2007, 2:09:49] - Finishing up...
[08/12/2007, 2:09:49] - Nothing found! Exiting...

rapport java
j'ai desinstallé les version java et intaller celle que tu m'a dit...

j'ai fait scann cleanZip, voici rapport

12/08/2007 a 11:24:24,42

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\windebug.log FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

1er rapport scann AVG antispyware (avant nettoyage)

12/08/2007 a 11:24:24,42

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\windebug.log FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:21:12 12/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Nike nike\Local Settings\Temporary Internet Files\Content.IE5\APSE0JKI\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP183\A0021649.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028774.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028780.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028781.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028782.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028783.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028785.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028786.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028791.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028792.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028793.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028795.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028796.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042507.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042510.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042511.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042512.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042513.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042516.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042517.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042519.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042520.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042521.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042538.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\dqbvaujd.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\jidnwurl.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\jkegeoxx.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\lboisbqu.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\lffueifq.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\mrtvvwbt.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\mutaryhu.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\myowsmwk.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\uewwjlph.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\vqkmmdsm.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\vslrsasw.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\wdkgrrsj.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\xjdfsmnl.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\VundoFix Backups\yttqtwke.exe.bad -> Downloader.Tiny.id : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-2012066413-4106363578-3600656364-1006\Dc1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-2012066413-4106363578-3600656364-1006\Dc9.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

2eme rapport sacnn AVG aprés "appliquer toutes les actions"

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:22:00 12/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Nike nike\Local Settings\Temporary Internet Files\Content.IE5\APSE0JKI\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP183\A0021649.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028774.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028780.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028781.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028782.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028783.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028785.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028786.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028791.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028792.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028793.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028795.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP187\A0028796.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042507.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042510.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042511.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042512.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042513.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042516.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042517.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042519.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042520.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042521.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{13C5090C-05A3-49F6-9EA2-B467589539C6}\RP192\A0042538.exe -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\dqbvaujd.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\jidnwurl.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\jkegeoxx.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\lboisbqu.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\lffueifq.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\mrtvvwbt.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\mutaryhu.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\myowsmwk.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\uewwjlph.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\vqkmmdsm.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\vslrsasw.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\wdkgrrsj.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\xjdfsmnl.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\yttqtwke.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2012066413-4106363578-3600656364-1006\Dc1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nike nike\Cookies\nike_nike@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-2012066413-4106363578-3600656364-1006\Dc9.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

voila j'attend verdict ..et suite
0
Réponse 39 / 50
lamijoal
12 août 2007 à 11:46
dernier rapport hijacthis
Logfile of HijackThis v1.99.1
Scan saved at 11:29:20, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\win32\fsav5wks\5.42\_ISDEL.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Common\fsm32.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {ED81F370-ABFB-44EA-A6ED-2389B32CB019} - C:\WINDOWS\system32\mllmk.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S5F7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


le gardien AVK est tj la, g essayer fixe par hijackthis, impossible a enlever...
0
Réponse 40 / 50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
12 août 2007 à 23:38
Re,

PS : Désolé pour le retard :S

C'est parfait, tu fais tout le travail que je te demande !

Supprime VundoFix.
==================================================================

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
==================================================================

Pour AVK, je crois avoir trouvé :

Télécharge JV16 Power Tools :

https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/25433.html

Aller dans "outil registre" puis "outils / chercheur de registre" et sélectionner toutes les branches puis lancer la recherche et ensuite supprimer les clés trouvées
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses