J'ai un virus sur msn

fleuanne -  
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,
j'ai un problème. j'ai un virus sur msn (ça doit être le virus de l'album zip).
j'ai des fenêtres msn qui s'ouvrent puis on me dit: "la fermeture de cette fenêtre mettra fin à toutes les activités eb cours avec ce contact".
donc je ferme et je déconnecte msn puis me reconnecte! et ça le refait souvent!
j'ai des contacts msn qui reçoivent de mois des phrases assez bizarre (moi qussi j'en ai reçu) et j'ai reçu dans mes fichiers reçus un fichier qui ne s'ouvre pas. je l'ai supprimé.
Avast a détecté un cheval de troie que j'ai supprimé. j'ai éteint puis rallumé l'ordinateur, ça fait toujours la même chose!
pouvez vous m'aider svp. merci
A voir également:

106 réponses

Précédent
Réponse 41 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de bidefender! je n'ai pas été sur le tuto en principe j'ai tout fait comme il fallait.
merci encore de votre aide. (ça fait 5 jours que vous m'aider à résoudre mes problèmes de virus. merci beaucoup)
j'espère qu'il ne me reste plus beaucoup de choses à faire.

voici le rapport:
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Sep 14, 2007 - 21:08:43





Voie d'analyse: C:\;D:\;







Statistiques

Temps
01:19:10

Fichiers
433394

Directoires
7606

Secteurs de boot
3

Archives
8459

Paquets programmes
24342




Résultats

Virus identifiés
7

Fichiers infectés
25

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
25




Info sur les moteurs

Définition virus
804000

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/IMG0024.zip=>IMG039.JPG-www.photobucket.com
Infecté par: Trojan.Multidrop.IB.Dam

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/IMG0024.zip=>IMG039.JPG-www.photobucket.com
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/IMG0024.zip=>IMG039.JPG-www.photobucket.com
Supprimé

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/IMG0024.zip
Mis à jour

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/services.exe
Infecté par: Trojan.Multidrop.IB.Dam

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/services.exe
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip=>backups/services.exe
Supprimé

C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix\10092007_162007.17.zip=>backup/IMG0024.zip=>IMG096.JPG-www.photobucket.com
Infecté par: Trojan.Multidrop.IB.Dam

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix\10092007_162007.17.zip=>backup/IMG0024.zip=>IMG096.JPG-www.photobucket.com
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix\10092007_162007.17.zip=>backup/IMG0024.zip=>IMG096.JPG-www.photobucket.com
Supprimé

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix\10092007_162007.17.zip=>backup/IMG0024.zip
Mis à jour

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix\10092007_162007.17.zip
Mis à jour

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\InternetGameBox_setup.exe
Détecté avec: Adware.Navipromo.BYD

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\InternetGameBox_setup.exe
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\InternetGameBox_setup.exe
Supprimé

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\messengerskinner.exe
Détecté avec: Adware.Navipromo.BYD

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\messengerskinner.exe
Echec de la désinfection

C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\messengerskinner.exe
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\vjekcvdc.exe.vir=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour

C:\Program Files\Navilog1\Backupnavi\siwyqdep.exe
Infecté par: Trojan.Skintrim.AMQ

C:\Program Files\Navilog1\Backupnavi\siwyqdep.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\siwyqdep.exe
Supprimé

C:\qoobox\Quarantine\C\Program Files\HbTools\HBTV\uninstaller.exe.vir=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\qoobox\Quarantine\C\Program Files\HbTools\HBTV\uninstaller.exe.vir=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\qoobox\Quarantine\C\Program Files\HbTools\HBTV\uninstaller.exe.vir=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\qoobox\Quarantine\C\Program Files\HbTools\HBTV\uninstaller.exe.vir=>(NSIS o)
Echec de la mise à jour

C:\qoobox\Quarantine\C\WINDOWS\system32\hggfede.dll.vir
Infecté par: Trojan.Vundo.DNC

C:\qoobox\Quarantine\C\WINDOWS\system32\hggfede.dll.vir
Supprimé

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip=>vtsqp.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip=>vtsqp.dll
Echec de la désinfection

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip=>vtsqp.dll
Supprimé

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip
Mis à jour

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip=>hggfede.dll
Infecté par: Trojan.Vundo.DNC

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip=>hggfede.dll
Supprimé

C:\qoobox\Quarantine\catchme2007-09-12_ 82630.60.zip
Mis à jour

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081114.exe
Infecté par: Trojan.Multidrop.IB.Dam

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081114.exe
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081114.exe
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081136.exe
Infecté par: Trojan.Multidrop.IB.Dam

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081136.exe
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081136.exe
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP205\A0081238.exe
Infecté par: Trojan.Skintrim.AMQ

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP205\A0081238.exe
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP205\A0081238.exe
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081280.exe=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081280.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081280.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081280.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081289.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081289.dll
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081289.dll
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081290.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081290.dll
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081318.com
Infecté par: Trojan.Multidrop.IB.Dam

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081318.com
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081318.com
Supprimé

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP209\A0081465.exe
Infecté par: Trojan.Skintrim.AMQ

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP209\A0081465.exe
Echec de la désinfection

C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP209\A0081465.exe
Supprimé

C:\WINDOWS\system32\pttmng.exe
Infecté par: Trojan.Skintrim.AJK

C:\WINDOWS\system32\pttmng.exe
Echec de la désinfection

C:\WINDOWS\system32\pttmng.exe
Supprimé

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\WINDOWS\system32\vjekcvdc.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour
0
Réponse 42 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
c'est la fin, rassure toi!!!
supprime
navilog par ajout suppression de programmes
SDFix
MSNFix
Combofix
les fichiers dossiers suivants en gras si encore présents
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\logiciels pr enlever virus,\SDFix
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\InternetGameBox_setup.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Ma musique\Mes images\hbtools émoticones.exe et tout ce qui s'appelle HBTOOLS
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\messengerskinner.exe
C:\Program Files\Navilog1
C:\qoobox

refais un scan en ligne pour ultime vérification..

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
Réponse 43 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
désolé mais je n'aurais pas le temps de faire tout ça ce week-end car je travaille mais je le ferais soit dimanche soit lundi. je préfère vous prévenir car vous attendez surement ma réponse.
après tout ça c'est sur que normalement je n'aurais plus de problème. reste encore de faire ce que vous me dites sur ce dernier message...
je vous répondrez dès que j'aurais tout fait.
merci beaucoup.
0
Réponse 44 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
pour le scan en ligne c'est avec hijack this ou pas?
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
hijack this, tu peux le supprimer ou le conserver comme tu désires
le scan en ligne c'est cela, sur tout le PC
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 46 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
voici déjà le scan AVG anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:03:09 18/09/2007

+ Résultat de l'analyse:



C:\RECYCLER\S-1-5-21-2332932947-627143877-3950036433-1005\Dc16\Quarantine\C\Program Files\HbTools\HBTV\HBTV.exe.vir -> Adware.180Solutions : Ignoré.
C:\RECYCLER\S-1-5-21-2332932947-627143877-3950036433-1005\Dc16\Quarantine\C\Program Files\HbTools\HBTV\uninstaller.exe.vir -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081278.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081280.exe -> Adware.180Solutions : Ignoré.
C:\WINDOWS\system32\vjekcvdc.exe -> Adware.180Solutions : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK{313A3968-0CDE-48EF-9257-3D59DF125CFE}.dll -> Adware.Companion : Ignoré.
C:\Program Files\Alwil Software\Avast4\DATA\moved\HBTHOSTOE.DLL.vir -> Adware.Hotbar : Ignoré.
C:\Program Files\Alwil Software\Avast4\DATA\moved\HbtHostIE.dll.vir -> Adware.HotBar : Ignoré.
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
C:\RECYCLER\S-1-5-21-2332932947-627143877-3950036433-1005\Dc16\Quarantine\C\Program Files\HbTools\Bin\4.8.7.0\Cml.exe.vir -> Adware.HotBar : Ignoré.
C:\RECYCLER\S-1-5-21-2332932947-627143877-3950036433-1005\Dc16\Quarantine\C\Program Files\HbTools\Bin\4.8.7.0\HbtGuard.exe.vir -> Adware.HotBar : Ignoré.
C:\RECYCLER\S-1-5-21-2332932947-627143877-3950036433-1005\Dc16\Quarantine\C\Program Files\HbTools\Bin\4.8.7.0\HbtHostOE.dll.vir -> Adware.Hotbar : Ignoré.
C:\RECYCLER\S-1-5-21-2332932947-627143877-3950036433-1005\Dc16\Quarantine\C\Program Files\HbTools\Bin\4.8.7.0\HbtInstIE.dll.vir -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081271.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081273.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081274.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP206\A0081275.dll -> Adware.HotBar : Ignoré.
C:\Downloads\busdriver_setup-dm[1].exe -> Adware.Trymedia : Ignoré.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@pixel.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Anne-Claire PICHARD\Cookies\anne-claire pichard@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 47 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
lorsque je fais scanner ici, il y a un message qui s'affiche:
Bit dfender n'a pas pu mettre à jour les défintions de virus.
bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
voulez-vous commencer l'analyse?
oui non
dois-je mettre oui quand même ou pas?
ou je dois scanner avec un autre anti virus?
0
Réponse 48 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai fait un sacan hijack this en attendant.
voici les résultats du scan:
Logfile of HijackThis v1.99.1
Scan saved at 10:39:42, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\dc2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Services Registry] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [AntiVirusMonitorExe] C:\dc2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 49 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
le rapport AVG me montre d'autres choses, donc la priorité pour le moment c'est de faire ceci

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\WINDOWS\system32\vjekcvdc.exe
C:\Program Files\Common Files\Companion Wizard
C:\Downloads\busdriver_setup-dm


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharger BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
Réponse 50 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rappport OTMOVELT:
C:\WINDOWS\system32\vjekcvdc.exe moved successfully.
C:\Program Files\Common Files\Companion Wizard moved successfully.
File/Folder C:\Downloads\busdriver_setup-dm not found.

Created on 09/18/2007 10:57:34

voici le rapport BTfix:
BTFix 1.043 (par bibi26) - 18/09/2007 11:00:34 - Analyse

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Analyse terminée

c'est normal qu'il soit aussi court? ça veut dire quoi? que je ne suis plus infecté?
0
Réponse 51 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
çà veut dire que tu étais infectée à fond..
difficile de faire plus....mais j'espère bien que cette fois on touche au but!! lol !!!
il va falloir que tu préviennes tes contacts qu'ils doivent au minimum passer MSNFix sur leur PC afin de vérifier qu'ils ne sont pas infectés eux aussi, cette infection se propage par MSN... et en cas de soucis, qu'ils se fassent désinfecter sur le forum, tout comme tu l'as fait!!

Redémarre en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
0
Réponse 52 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
c'est sur que ça se propage sur msn ça je l'avais vu car lorsque je recevais le dossier MG004 ou quelque chose comme ça c'était le virus et ça venait de quelqu'un qui me disait ne pas avoir de virus. après, elle doit l'avoir. en tout cas, il y a déjà quelqu'un qui a été sur le forum (avant moi) et selon elle c'était de moi qu'elle a eu le virus. cétait méli...
après comme je vous avez dit une autre fois quelqu'un qui avait le virus a fait une restauration système.
j'ai beaucoup de contacts msn mais pas beaucoup qui se connecte (une dizaine se connectent) donc je leur dirais si vous voulez qu'ils doivent faire un scan avec MSNfix.
pour faire le démarrage en mode sans échec je vais faire comme la dernière fois sinon ça marche pas. je vais faire excécuter msconfig puis je vais cocher une case. et la décocher après. sur le tuto que j'avais vu il me disait que je n'avais pas internet à ce moment là.
merci encore.
0
Réponse 53 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
voivi le rapport du nettoyage avec BTfix:
BTFix 1.043 (par bibi26) - 18/09/2007 11:35:16 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Nettoyage terminé

ai-je encore des trucs à faire?
0
Réponse 54 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
fais le scan en ligne ici
faire un scan antivirus en ligne avec internet explorer et accepter l'activex

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

poster le rapport ici ensuite
0
Réponse 55 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
pour cela il faut obligatoirement télécharger une version d'évaluation de 30 jours et supprimer l'anti virus qu'il y avait avant sur l'ordinateur (ç'est-à-dire Avast: est-il bon? comme anti virus? mieux que norton ou pas?)
0
Réponse 56 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
non!!!!!!
tu ne télécharges rien!!!!!!
il s'agit du scan en ligne!!!!!
tu as juste à accepter et télécharger l'activex...
si tu n'y arrives pas laisse tomber et fais le ici
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
0
Réponse 57 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
ok! j'ai arrêté le téléchargement je fais 1 analyse anti-virus avec security symantec.
0
Réponse 58 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
voici ce qu'on me dit après avoir fait l'analyse:
Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue.
Etat des virus :



84498 fichiers analysés, 9 fichier(s) infecté(s) sur vos lecteurs de disque.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\izgaoshxqg.exe est infecté par Trojan.Skintrim.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vjekcvdc.exe est infecté par Adware.Hotbar.
C:\_OTMoveIt\MovedFiles\Program Files\Common Files\Companion Wizard\WapCHK.dll est infecté par WinFixer.
C:\_OTMoveIt\MovedFiles\Program Files\Common Files\Companion Wizard\WapCHK{313A3968-0CDE-48EF-9257-3D59DF125CFE}.dll est infecté par WinFixer.
C:\WINDOWS\system32\gxlfec.exe est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\iufjmh.exe est infecté par Trojan.Skintrim.
C:\WINDOWS\system32\kumeyojjn.exe est infecté par Trojan.Skintrim.
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtHostOE.dll est infecté par Adware.Hotbar.
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtOEAddOn.exe est infecté par Adware.Hotbar.
0
Réponse 59 / 106
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
relance OTMoveIT

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\gxlfec.exe
C:\WINDOWS\system32\iufjmh.exe
C:\WINDOWS\system32\kumeyojjn.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

vide la quarantaine de bitDefender

as tu encore des soucis avec le PC?
0
Réponse 60 / 106
fleuranne Messages postés 188 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de OTMovelt:

C:\WINDOWS\system32\gxlfec.exe moved successfully.
C:\WINDOWS\system32\iufjmh.exe moved successfully.
C:\WINDOWS\system32\kumeyojjn.exe moved successfully.

Created on 09/18/2007 21:08:22

que voulez vous dire par "vider la quarantaine de bitDefender?

merci.

comme soucis pour l'instant j'ai toujours (mais moins couvent qu'avant) des pubs intempestives qui s'ouvrent toutes seules alors pour l'instant j'utilise un anti-pub mais j'ai des problèmes avec car quand je réduit des fenêtres, quelquefois elles se ferment toutes seules.
merci de me répondre.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses