Virus ? Hijackhis Résolu/Fermé

Question

Bonjour, 

J'ai un Acer Aspire puis 2 cd donner lors de l'achat,
comment faire pour bien formater mon PC ?
J'ai éssayé avec c'est 2 cd là et mon pc me dit : "disc invalide" 
comment faire?
SVP
aider moi

Merci

konkombre · Answer

Bonjour, à quel moment as-tu ce message d'erreur?

antonyojunior · Answer

tu veux formater ton disque pour une nouvelle instation de ton systeme d'exploitation?

alib · Answer

Bonjour et bienvenue sur CCM,
le problème avec ACER c'est qu'ils ne livrent pas le cd original de Windows mais propose soit de graver des CD, soit leur propre CD acer car l'OS est intégré à leur système, normalement si tu suis la procédure indiquée il ne doit pas y avoir de problème (j'avais un aspire que j'ai revendu et il me semble que c'était plus de 2 cd, pas sur mais à vérifier?). 
Ton lecteur est-il valide? Jai bien que tu n'ais qu'une solution: contacter ton revendeur ou ACER direct, 
bon courage

AslanGS · Answer

je démare mon PC puis
redémar en restent apuyé sur F12
aprè je v sur Hard disk,
Bootable Add Cards
il me demande de mettre le cd1 en haut puis entre, mes sa ne marche pas sa me mes disk invalide

AslanGS · Answer

je fait sa parceque j'ai trop de virus et on ma di que si je reformater j'oré plu de virus

alib · Answer

oh lala! donc tu n'as rien fait, pas de désinfection, rien?
si tu peux redémarrer en mode normal suis d'abord la procédure :
virus methode preliminaire de desinfection version fr
et reviens après, bon courage

AslanGS · Answer

on ma dit de coller tous sa ici 






AVG Anti-Spyware - Rapport d'analyse 

+ Créé à: 11:03:02 11/10/2007 

+ Résultat de l'analyse: 



HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. 
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. 
HKU\S-1-5-21-2136417557-538525854-2781504589-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. 
C:\Documents and Settings\Veli can\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré. 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré. 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré. 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré. 
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré. 
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré. 
[960] C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@advertising[1].txt -> TrackingCookie.Advertising : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré. 
C:\Documents and Settings\Veli can\Cookies\veli can@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré. 


Fin du rapport 





Logfile of Trend Micro HijackThis v2.0.0 (BETA) 
Scan saved at 10:57:46, on 11/10/2007 
Platform: Windows XP SP1 (WinNT 5.01.2600) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\services.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\System32\ctfmon.exe 
C:\WINDOWS\System32\RUNDLL32.EXE 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE 
C:\WINDOWS\System32
vsvc32.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
F:\HiJackThis_v2.exe 
C:\WINDOWS\explorer.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\furyqtuo.dll 
O2 - BHO: (no name) - {928342F5-1822-479A-B939-C84B8EE3171D} - C:\WINDOWS\System32\gebcc.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [Services] C:\WINDOWS\services.exe 
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\qdchbkrb.dll",sitypnow 
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe" 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html 
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll 
O20 - Winlogon Notify: fccaxxy - C:\WINDOWS\SYSTEM32\fccaxxy.dll 
O20 - Winlogon Notify: fccbxur - C:\WINDOWS\SYSTEM32\fccbxur.dll 
O20 - Winlogon Notify: gebbyyy - C:\WINDOWS\SYSTEM32\gebbyyy.dll 
O20 - Winlogon Notify: hgghijk - C:\WINDOWS\SYSTEM32\hgghijk.dll 
O20 - Winlogon Notify: mljgecc - C:\WINDOWS\SYSTEM32\mljgecc.dll 
O20 - Winlogon Notify: mljhhhg - C:\WINDOWS\SYSTEM32\mljhhhg.dll 
O20 - Winlogon Notify: mljjgfd - C:\WINDOWS\SYSTEM32\mljjgfd.dll 
O20 - Winlogon Notify: opnnkkl - C:\WINDOWS\SYSTEM32\opnnkkl.dll 
O20 - Winlogon Notify: pmnkhed - C:\WINDOWS\SYSTEM32\pmnkhed.dll 
O20 - Winlogon Notify: pmnlkih - C:\WINDOWS\SYSTEM32\pmnlkih.dll 
O20 - Winlogon Notify: qommnoo - C:\WINDOWS\SYSTEM32\qommnoo.dll 
O20 - Winlogon Notify: vtursrr - C:\WINDOWS\SYSTEM32\vtursrr.dll 
O20 - Winlogon Notify: xxyxxxv - C:\WINDOWS\SYSTEM32\xxyxxxv.dll 
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll 
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe 
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe 
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe 
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe 
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe 
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe 
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe 
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe 
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe 

End of file - 8568 bytes

^^Marie^^ · Answer

Salut

En passant

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

AslanGS · Answer

J'ai tous fait sauf :
" Copie/colle le contenu du rapport situé dans C:\vundofix.txt" 
je ne sais pa comment faire

alib · Answer

salut, tu as bien fait remove vundo et supprimé les fichiers (si tu en as) ?
ensuite tu dois avoir un fichier texte à la racine de ton c: c'est le rapport, tu l'ouvres, selectionnes le texte et copier/coller

AslanGS · Answer

je ne savai pas ou le coller donc le ler coller là :

C:\windows\system32\ccbeg.ini
C:\windows\system32\gebcc.dll

alib · Answer

il s'agit en effet de fichiers relatifs à des infections genre msn ou gator, vundo te les a-t-il supprimé? 
pour savoir copie C:\windows\system32\ccbeg.ini et le dll, va dans demarrer/rechercher et colle la recherche, s'ils n'y sont plus c'est bon
mais attend que ^^marie^^ se remanifeste pour savoir si c'est résolu
@+

^^Marie^^ · Answer

Il aurait été judicieux d'avoir le rapport complet, et un nouveau rapport Hitjakthis comme demandé ci-dessus
A+

AslanGS · Answer

il n'arrive pas a les supprimé

alib · Answer

les as-tu localisé?

AslanGS · Answer

comment faire?
kan je lance vundofix il y a marquer :
C:\windows\system32\ccbeg.ini 
C:\windows\system32\gebcc.dll

alib · Answer

help, marie... t'es là???
bon, tant pis! 
donc vundo ne peux pas te les supprimer, c ça?

AslanGS · Answer

oé

alib · Answer

bon! t'as réussi à les localiser alors? :
C:\windows\system32\ccbeg.ini
C:\windows\system32\gebcc.dll
marie, si t'es là???...
bon! j'vois pas ce que ça pourrais faire!
carrément tu vas dans le c:\ ... et tu les supprimes, 
as-tu installé le Ccleaner, si non FAIS LE AVANT DE SUPPRIMER
ensuite après sup tes fichiers infestés, tu lances le Ccleaner et tu refais un hijack... et tu postes le rapport...
à toi marie...
bon courage @+

AslanGS · Answer

s que vous pouvai me dire kant's que je peut reformater mon PC svp

alib · Answer

après que l'on soit sur qu'il n'y ait plus d'infection, ok!

AslanGS · Answer

commen savoir s'il nai plus infecté ?
désolé si je vous fait chier sa fait que 2 mois que g internet

AslanGS · Answer

le vien de voir un message que je n'avai pa vu aven 
commen les localiser

^^Marie^^ · Answer

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

alib · Answer

en clair, c ce que je t'avais dit, un nouveau rapport hijack... allez courage, c'est bientôt fini!

AslanGS · Answer

voisi le nouveau rapport


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:30:44, on 12/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\services.exe
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
F:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6903D6E9-AD3C-4EE5-B217-401D37706A08} - C:\WINDOWS\System32\gebcc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O20 - Winlogon Notify: fccaxxy - C:\WINDOWS\SYSTEM32\fccaxxy.dll
O20 - Winlogon Notify: fccbxur - C:\WINDOWS\SYSTEM32\fccbxur.dll
O20 - Winlogon Notify: gebbyyy - C:\WINDOWS\SYSTEM32\gebbyyy.dll
O20 - Winlogon Notify: hgghijk - C:\WINDOWS\SYSTEM32\hgghijk.dll
O20 - Winlogon Notify: mljgecc - C:\WINDOWS\SYSTEM32\mljgecc.dll
O20 - Winlogon Notify: mljhhhg - C:\WINDOWS\SYSTEM32\mljhhhg.dll
O20 - Winlogon Notify: mljjgfd - C:\WINDOWS\SYSTEM32\mljjgfd.dll
O20 - Winlogon Notify: opnnkkl - C:\WINDOWS\SYSTEM32\opnnkkl.dll
O20 - Winlogon Notify: pmnkhed - C:\WINDOWS\SYSTEM32\pmnkhed.dll
O20 - Winlogon Notify: pmnlkih - C:\WINDOWS\SYSTEM32\pmnlkih.dll
O20 - Winlogon Notify: qommnoo - C:\WINDOWS\SYSTEM32\qommnoo.dll
O20 - Winlogon Notify: vtursrr - C:\WINDOWS\SYSTEM32\vtursrr.dll
O20 - Winlogon Notify: xxyxxxv - C:\WINDOWS\SYSTEM32\xxyxxxv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

AslanGS · Answer

c bon g fait un nouveau rapport

alib · Answer

moi je dirais que c'est bon mais je suis pas expert en analyse...
et si sans problème tu peux redémarrer...
et de ce pas, re-formater...
en tout cas ta future étape sera de formater et réinstaller windows, c'est cela que tu veux?.. donc sur:
formatage formater un disque dur, tu iras et trouveras, bon courage
@lib

^^Marie^^ · Answer

re

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bon courage
A++

AslanGS · Answer

Search Navipromo version 3.2.1 commencé le 13/10/2007 à 23:00:47,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Veli can\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\VELICA~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\VELICA~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

AslanGS · Answer

escusez moi il manqué des chose :


Search Navipromo version 3.2.1 commencé le 13/10/2007 à 23:00:47,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Veli can\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\VELICA~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\VELICA~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 13/10/2007 à 23:01:02,37 ***

^^Marie^^ · Answer

Slt

C'est quand mm curieux que nous ne puissions pas avoir le rapport de Vundo, !!!!!

Va sur ce lien
supprimer le trojan vundo virtumonde#2eme methode virtumundobegone
TU fais la méthode 2 &#9658; VirtumundoBegone
Tu colles le rapport ici

A++

AslanGS · Answer

[10/14/2007, 11:11:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Veli can\Bureau\VirtumundoBeGone.exe" )
[10/14/2007, 11:11:25] - Detected System Information:
[10/14/2007, 11:11:25] -  Windows Version: 5.1.2600, Service Pack 1
[10/14/2007, 11:11:25] -  Current Username: Veli can (Admin)
[10/14/2007, 11:11:25] -  Windows is in NORMAL mode.
[10/14/2007, 11:11:25] - Searching for Browser Helper Objects:
[10/14/2007, 11:11:25] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/14/2007, 11:11:25] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/14/2007, 11:11:25] -  BHO 3: {1AF6D5C3-7250-4AE9-AE41-85589E7BB00B} ()
[10/14/2007, 11:11:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/14/2007, 11:11:25] -  Checking for HKLM\...\Winlogon\Notify\gebcc
[10/14/2007, 11:11:25] -  Key not found: HKLM\...\Winlogon\Notify\gebcc, continuing.
[10/14/2007, 11:11:25] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/14/2007, 11:11:25] -  BHO 5: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/14/2007, 11:11:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/14/2007, 11:11:25] -  Checking for HKLM\...\Winlogon\Notify\jcywjxds
[10/14/2007, 11:11:25] -  Key not found: HKLM\...\Winlogon\Notify\jcywjxds, continuing.
[10/14/2007, 11:11:25] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/14/2007, 11:11:25] -  BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/14/2007, 11:11:25] - Finished Searching Browser Helper Objects
[10/14/2007, 11:11:25] - Finishing up...
[10/14/2007, 11:11:25] - Nothing found! Exiting...

^^Marie^^ · Answer

Toujours pas de rapport Vundo ,,??
Refais un log hitjakthis
Merci

AslanGS · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:23:50, on 14/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6B03673D-38C7-43B1-9A92-8FE52EB103FF} - C:\WINDOWS\System32\gebcc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\jcywjxds.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SalesMonitor] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\wiovjmas.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O20 - Winlogon Notify: fccaxxy - C:\WINDOWS\SYSTEM32\fccaxxy.dll
O20 - Winlogon Notify: fccbxur - C:\WINDOWS\SYSTEM32\fccbxur.dll
O20 - Winlogon Notify: gebbyyy - C:\WINDOWS\SYSTEM32\gebbyyy.dll
O20 - Winlogon Notify: hgghijk - C:\WINDOWS\SYSTEM32\hgghijk.dll
O20 - Winlogon Notify: mljgecc - C:\WINDOWS\SYSTEM32\mljgecc.dll
O20 - Winlogon Notify: mljhhhg - C:\WINDOWS\SYSTEM32\mljhhhg.dll
O20 - Winlogon Notify: mljjgfd - C:\WINDOWS\SYSTEM32\mljjgfd.dll
O20 - Winlogon Notify: opnnkkl - C:\WINDOWS\SYSTEM32\opnnkkl.dll
O20 - Winlogon Notify: pmnkhed - C:\WINDOWS\SYSTEM32\pmnkhed.dll
O20 - Winlogon Notify: pmnlkih - C:\WINDOWS\SYSTEM32\pmnlkih.dll
O20 - Winlogon Notify: qommnoo - C:\WINDOWS\SYSTEM32\qommnoo.dll
O20 - Winlogon Notify: vtursrr - C:\WINDOWS\SYSTEM32\vtursrr.dll
O20 - Winlogon Notify: xxyxxxv - C:\WINDOWS\SYSTEM32\xxyxxxv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

^^Marie^^ · Answer

Dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent : DriveCleaner Free 

Téléchargez SmitFraudFix et dézipez le sur le bureau. 

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.
Regarde le tuto

Téléchargez et installez AVG AntiSpyware : anti-malware recommandé 
AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 

Démarrez Windows en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/ 

Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd 
Choisissez l'option 2 et appuie sur Entrée 

Répondez o (Oui) aux deux questions suivantes si elles sont posées 
o	Supprimez le dossier : C:\Program Files\DriveCleaner 2006 Free 
o	Supprimez le dossier : C:\Program Files\Common Files\DriveCleaner 2006 Free\

Afin de supprimer toutes traces du spyware et d'autres éléments qu'il aurait pu installer, scanner votre ordinateur avec : 
AVG Antispyware : anti-malware recommandé 
Redémarrez l'ordinateur 


A++

AslanGS · Answer

les dernier truque que  de faire mon bloqué le pc g du rebooté mon pc é il me la fait avec bocoup de ficher manquant

AslanGS · Answer

les dernier programme que  vous m'avait fait instaler a  bloqué le pc g du rebooté mon pc, é il me la fait avec bocoup de ficher manquant ta compri là hein!!!!

  ./..
'

AslanGS · Answer

j'ai pas driveCleaner 

Démarrez Windows en mode sans échec : 
https://www.malekal.com/demarrer-windows-mode-sans-echec/
ma bloqué mon pc et komme dit j'ai essayé de redémaré sa na pa marcher

^^Marie^^ · Answer

Refais  un log Hitjakthis
Stp

pinka01 · Answer

Bonjour, 
je sens que mon pc est trés lent .
alors voila le rapport de hijack this 
est ce qu'il ya un prb?

Logfile of HijackThis v1.99.1
Scan saved at 16:22:52, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\csrss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\Explorer.EXE
C:\WIN-LNA\system32\spoolsv.exe
C:\Program LNA\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program LNA\Eset
od32krn.exe
C:\Program LNA\Olivetti\ANY_WAY\olMntrService.exe
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Bonjour\mDNSResponder.exe
C:\Program LNA\Common\Real\Update_OBealsched.exe
C:\Program LNA\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program LNA\Eset
od32kui.exe
C:\WIN-LNA\system32\ctfmon.exe
C:\Program LNA\SuperCopier2\SuperCopier2.exe
C:\Program LNA\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program LNA\Messenger\msmsgs.exe
C:\Program LNA\MSN Messenger\msnmsgr.exe
C:\WIN-LNA\System32\alg.exe
C:\Program LNA\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program LNA\Skype\Phone\Skype.exe
C:\Program LNA\Internet Explorer\iexplore.exe
C:\Program LNA\Eset
od32.exe
C:\WIN-LNA\system32\WISPTIS.EXE
C:\Program LNA\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program LNA\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program lna\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program LNA\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN-LNA\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program LNA\Common\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program LNA\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program LNA\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WIN-LNA\inf\unregmp2.exe /EnsureFileVersions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN-LNA\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program LNA\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program LNA\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program LNA\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program LNA\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program LNA\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program LNA\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program lna\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A796129-96D9-4DA7-81CD-4846297A732A}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program LNA\Common\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Common\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN-LNA\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program LNA\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program LNA\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program LNA\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program LNA\Common\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program LNA\Eset
od32krn.exe
O23 - Service: olMntrService - Olivetti - C:\Program LNA\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program LNA\TuneUp Utilities 2006\WinStylerThemeSvc.exe

alib · Answer

^^ ???

Virus ? Hijackhis

42 réponses

Discussions similaires