Trojan nettoyage à fond Résolu/Fermé

Question

Bonjour,
               Eh oui comme les autres je me suis bêtement fait piégé par un crack contenant des chevaux de troie et bien sûr impossible de m'en débarasser, est-ce que quelqu'un pourrait me sortir de cette impasse S.V.P.
voici les principaux : Win 32.tiny.id, win32.ConHook.hl, win32.Agent.cmn, win32.Virtumonde.aps, win32.Obfuscated.kp, je vous remercie
à l'avance pour votre aide précieuse ci-joint le rapport Hijackthis : 
Logfile of HijackThis v1.99.1
Scan saved at 14:57:56, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.labanquepostale.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {053EC163-13B9-4151-8163-A1CB168975F2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {1ae28bd0-c5fa-4538-96dc-3b5a455f67f7} - C:\WINDOWS\system32\bykdiaje.dll
O2 - BHO: (no name) - {22388A51-E57C-42F7-A361-DB05B6A50773} - C:\WINDOWS\system32\jkkjj.dll
O2 - BHO: (no name) - {2a35dff1-7687-4b56-ad70-09788ef1e6b1} - C:\WINDOWS\system32\wtpttvge.dll
O2 - BHO: (no name) - {2C9C29F8-FB77-4426-B237-78E0B04244C9} - (no file)
O2 - BHO: (no name) - {2f1accea-1f99-4338-b1a3-cd33f0d9ba04} - C:\WINDOWS\system32\ihhkpojo.dll
O2 - BHO: (no name) - {394931A5-FD28-4B64-8EE3-574171A0A822} - (no file)
O2 - BHO: {9c6e992c-b31e-cadb-bd04-c04c5b9b66d4} - {4d66b9b5-c40c-40db-bdac-e13bc299e6c9} - (no file)
O2 - BHO: (no name) - {5249A93A-70C7-49EB-A6E0-13DF2402F8BC} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {56BC42E3-EB49-4829-977C-27BC7D7F6ECA} - (no file)
O2 - BHO: (no name) - {593e803e-3ea5-4dd2-808e-3627548413b9} - C:\WINDOWS\system32\jraalywc.dll
O2 - BHO: (no name) - {5CD17882-3B81-41CC-92D1-F7CC3A17A9E8} - (no file)
O2 - BHO: (no name) - {5F3DCE7C-DF09-4E4F-A1AC-A90BEDADCF40} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8DDBF7A2-7F41-4333-BDD0-F3EB8E2A2D59} - (no file)
O2 - BHO: (no name) - {95E24B45-27A7-4994-8647-DC20B05D289C} - (no file)
O2 - BHO: (no name) - {99D28744-B9CC-461F-82FA-C7CE71B53CFE} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {bf34c7b0-97b3-4843-87c3-48c2076569d4} - C:\WINDOWS\system32\fitspxvi.dll
O2 - BHO: (no name) - {dbd4bd68-1028-4483-82e1-03e806c53a54} - C:\WINDOWS\system32\ynmqrglc.dll
O2 - BHO: (no name) - {E55A87E6-6263-4F08-94CF-908F1B7C2625} - (no file)
O2 - BHO: (no name) - {F31EFF50-0A98-4A34-8D5A-EFA5483BCF1E} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe

jlpjlp · Answer

slt,


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

__________________

puis :

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

_____________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

___________________

recolle un nouveau rapport hijackthis et dis tes soucis

declaude · Answer

Merci de ton aide , j'ai passé les étapes avec un peu de difficulté pour Combofix (3 essais avant affichage de la deuxième fenêtre !)
voici le résultat de mon dernier scan Htjack :

Logfile of HijackThis v1.99.1
Scan saved at 19:06:31, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.labanquepostale.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {053EC163-13B9-4151-8163-A1CB168975F2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {1ae28bd0-c5fa-4538-96dc-3b5a455f67f7} - C:\WINDOWS\system32\bykdiaje.dll
O2 - BHO: (no name) - {22388A51-E57C-42F7-A361-DB05B6A50773} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: (no name) - {2a35dff1-7687-4b56-ad70-09788ef1e6b1} - C:\WINDOWS\system32\wtpttvge.dll
O2 - BHO: (no name) - {2C9C29F8-FB77-4426-B237-78E0B04244C9} - (no file)
O2 - BHO: (no name) - {2f1accea-1f99-4338-b1a3-cd33f0d9ba04} - C:\WINDOWS\system32\ihhkpojo.dll
O2 - BHO: (no name) - {394931A5-FD28-4B64-8EE3-574171A0A822} - (no file)
O2 - BHO: {9c6e992c-b31e-cadb-bd04-c04c5b9b66d4} - {4d66b9b5-c40c-40db-bdac-e13bc299e6c9} - (no file)
O2 - BHO: (no name) - {5249A93A-70C7-49EB-A6E0-13DF2402F8BC} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {56BC42E3-EB49-4829-977C-27BC7D7F6ECA} - (no file)
O2 - BHO: (no name) - {593e803e-3ea5-4dd2-808e-3627548413b9} - C:\WINDOWS\system32\jraalywc.dll
O2 - BHO: (no name) - {5CD17882-3B81-41CC-92D1-F7CC3A17A9E8} - (no file)
O2 - BHO: (no name) - {5F3DCE7C-DF09-4E4F-A1AC-A90BEDADCF40} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8DDBF7A2-7F41-4333-BDD0-F3EB8E2A2D59} - (no file)
O2 - BHO: (no name) - {95E24B45-27A7-4994-8647-DC20B05D289C} - (no file)
O2 - BHO: (no name) - {99D28744-B9CC-461F-82FA-C7CE71B53CFE} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {bf34c7b0-97b3-4843-87c3-48c2076569d4} - C:\WINDOWS\system32\fitspxvi.dll
O2 - BHO: (no name) - {E55A87E6-6263-4F08-94CF-908F1B7C2625} - (no file)
O2 - BHO: (no name) - {F31EFF50-0A98-4A34-8D5A-EFA5483BCF1E} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe

i

tristan07 · Answer

fais un scan avec a² squared  free pour l'avoir tu va sur google tu tape a squared free , tu va la dessus http://www.commentcamarche.net/telecharger/telecharger 224 a squared
 tu le télécharge et tu fais les mises a jour ensuite tu peut commencer ton scan détail pour analyser tout ton disque dur et il va te les détecter et aprés tu les coches tous si sa ne sera pas fait et tu fais mettre en quarantaine

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 



O2 - BHO: (no name) - {053EC163-13B9-4151-8163-A1CB168975F2} - (no file)

O2 - BHO: (no name) - {1ae28bd0-c5fa-4538-96dc-3b5a455f67f7} - C:\WINDOWS\system32\bykdiaje.dll
O2 - BHO: (no name) - {22388A51-E57C-42F7-A361-DB05B6A50773} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: (no name) - {2a35dff1-7687-4b56-ad70-09788ef1e6b1} - C:\WINDOWS\system32\wtpttvge.dll
O2 - BHO: (no name) - {2C9C29F8-FB77-4426-B237-78E0B04244C9} - (no file)
O2 - BHO: (no name) - {2f1accea-1f99-4338-b1a3-cd33f0d9ba04} - C:\WINDOWS\system32\ihhkpojo.dll
O2 - BHO: (no name) - {394931A5-FD28-4B64-8EE3-574171A0A822} - (no file)
O2 - BHO: {9c6e992c-b31e-cadb-bd04-c04c5b9b66d4} - {4d66b9b5-c40c-40db-bdac-e13bc299e6c9} - (no file)
O2 - BHO: (no name) - {5249A93A-70C7-49EB-A6E0-13DF2402F8BC} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {56BC42E3-EB49-4829-977C-27BC7D7F6ECA} - (no file)
O2 - BHO: (no name) - {593e803e-3ea5-4dd2-808e-3627548413b9} - C:\WINDOWS\system32\jraalywc.dll
O2 - BHO: (no name) - {5CD17882-3B81-41CC-92D1-F7CC3A17A9E8} - (no file)
O2 - BHO: (no name) - {5F3DCE7C-DF09-4E4F-A1AC-A90BEDADCF40} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8DDBF7A2-7F41-4333-BDD0-F3EB8E2A2D59} - (no file)
O2 - BHO: (no name) - {95E24B45-27A7-4994-8647-DC20B05D289C} - (no file)
O2 - BHO: (no name) - {99D28744-B9CC-461F-82FA-C7CE71B53CFE} - (no file)

O2 - BHO: (no name) - {bf34c7b0-97b3-4843-87c3-48c2076569d4} - C:\WINDOWS\system32\fitspxvi.dll
O2 - BHO: (no name) - {E55A87E6-6263-4F08-94CF-908F1B7C2625} - (no file)
O2 - BHO: (no name) - {F31EFF50-0A98-4A34-8D5A-EFA5483BCF1E} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


________________________________


COLLE LE RAPPORT OBTENU:

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


C:\WINDOWS\system32\bykdiaje.dll
C:\WINDOWS\system32\wtpttvge.dll
C:\WINDOWS\system32\ihhkpojo.dll
C:\WINDOWS\system32\jraalywc.dll
C:\WINDOWS\system32\fitspxvi.dll



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________________

refais combofix et surtout colle moi le rapport cette fois sinon tu ne sera pas bien desinfécté

recolle un rapport hijackthis aussi

declaude · Answer

Merci pour Tristan 07, mais pour le moment je suis les conseils de jlpjlp avec qui j'ai commencé voici les derniers rapports obtenus : ComboFix 07-11-19.4 - Claude 2007-11-28 18:09:11.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.94 [GMT 1:00] Running from: C:\Documents and Settings\Claude\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-28 )))))))))))))))))))))))))))))))))))) . 2007-11-27 16:56 d-------- C:\VundoFix Backups 2007-11-27 15:39 d-------- C:\Program Files\a-squared Free 2007-11-26 19:11 d-------- C:\Program Files\Hijackthis Version Française 2007-11-26 15:35 d-------- C:\Program Files\Shareaza 2007-11-26 15:35 d-------- C:\Documents and Settings\Claude\Application Data\Shareaza 2007-11-25 07:42 d-------- C:\Program Files\Trojan Remover 2007-11-25 07:42 d-------- C:\Documents and Settings\Claude\Application Data\Simply Super Software 2007-11-25 07:32 d-------- C:\Program Files\Trend Micro 2007-11-25 05:59 d--h----- C:\Documents and Settings\Administrateur.PACKARD\Voisinage réseau 2007-11-25 05:59 d--h----- C:\Documents and Settings\Administrateur.PACKARD\Voisinage d'impression 2007-11-25 05:59 d--h----- C:\Documents and Settings\Administrateur.PACKARD\Modèles 2007-11-25 05:59 d-------- C:\Documents and Settings\Administrateur.PACKARD\Mes documents 2007-11-25 05:59 dr------- C:\Documents and Settings\Administrateur.PACKARD\Menu Démarrer 2007-11-25 05:59 d-------- C:\Documents and Settings\Administrateur.PACKARD\Favoris 2007-11-25 05:59 d-------- C:\Documents and Settings\Administrateur.PACKARD\Bureau 2007-11-24 08:08 228,648 --------- C:\WINDOWS\OptChecker.exe 2007-11-24 08:08 183,624 --------- C:\WINDOWS\OptRemove.exe 2007-11-24 08:08 8,464 --------- C:\WINDOWS\sporder.dll 2007-11-24 08:08 3,224 --------- C:\WINDOWS\sporder.zip 2007-11-24 08:07 d-------- C:\Program Files\Controle Parental 2007-11-24 06:43 d-------- C:\Program Files\Infogrames 2007-11-24 05:22 d-------- C:\Documents and Settings\Administrateur\Modèles 2007-11-23 18:23 257,974 --ahs---- C:\WINDOWS\system32\jjkkj.ini2.ren 2007-11-21 17:54 80,960 --a------ C:\WINDOWS\system32\pgohyvci.dll 2007-11-21 04:31 84,544 --a------ C:\WINDOWS\system32 teskxda.dll.ren 2007-11-20 17:55 84,544 --a------ C:\WINDOWS\system32\ckwobjsf.dll.ren 2007-11-20 16:11 84,544 --a------ C:\WINDOWS\system32\etebmatn.dll.ren 2007-11-19 20:14 83,008 --a------ C:\WINDOWS\system32\etobimbm.dll 2007-11-19 18:00 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-11-19 18:00 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-11-19 17:59 d-------- C:\Program Files\Kaspersky Lab 2007-11-19 17:59 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2007-11-19 17:59 6,766,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-19 17:59 174,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-19 17:59 91,052 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-19 17:59 17,348 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-19 17:50 d-------- C:\kav 2007-11-19 17:08 247,018 --a------ C:\WINDOWS\system32\jjkkj.tmp.ren 2007-11-18 20:08 372 --a------ C:\WINDOWS\system32\shslerxq.dll 2007-11-18 20:05 79,424 --a------ C:\WINDOWS\system32\piwdldyj.dll 2007-11-18 19:20 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2007-11-18 16:04 d--h----- C:\WINDOWS\msdownld.tmp 2007-11-17 04:21 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-16 21:41 d-------- C:\Documents and Settings\Claude\Application Data\Lavasoft 2007-11-16 16:33 677,780 ---hs---- C:\WINDOWS\system32\sgusubjp.ini 2007-11-16 16:30 81,984 --a------ C:\WINDOWS\system32 psqefsq.dll 2007-11-16 16:16 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-16 03:53 120 --a------ C: .bat 2007-11-15 16:23 676,100 ---hs---- C:\WINDOWS\system32 cjfyfsn.ini 2007-11-15 15:26 d-------- C:\Program Files\Windows Live Favorites 2007-11-15 15:23 d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-11-15 15:21 d-------- C:\Program Files\Windows Live Toolbar 2007-11-15 09:37 d-------- C:\Temp\abW9 2007-11-15 09:37 d-------- C:\Temp 2007-11-14 19:00 d-------- C:\Documents and Settings\Claude\Application Data\MSNInstaller 2007-11-14 16:33 79,424 --a------ C:\WINDOWS\system32\floilvcx.dll 2007-11-14 16:30 671,607 ---hs---- C:\WINDOWS\system32\bygxdbsm.ini 2007-11-13 17:03 669,233 ---hs---- C:\WINDOWS\system32\bmojjvlc.ini 2007-11-13 16:58 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-11-13 16:58 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-13 16:56 80,448 --a------ C:\WINDOWS\system32\mxkwxddc.dll 2007-11-13 16:16 246,619 --a------ C:\WINDOWS\system32\jjkkj.bak2.ren 2007-11-12 16:07 245,215 --a------ C:\WINDOWS\system32\jjkkj.bak1.ren 2007-11-12 16:06 246,434 --ahs---- C:\WINDOWS\system32\jjkkj.ini.ren 2007-11-09 13:58 d-------- C:\Documents and Settings\Claude\Application Data\F-Secure 2007-11-09 13:53 d-------- C:\Documents and Settings\Claude\Application Data\ispnews 2007-11-09 13:48 d-------- C:\WINDOWS napxs 2007-11-08 17:47 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2007-11-04 10:16 d-------- C:\Documents and Settings\Claude\Application Data\dvdcss 2007-11-01 12:23 d-------- C:\Program Files\ToniArts 2007-10-31 18:17 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-10-28 08:14 d-------- C:\Documents and Settings\Claude\Shared 2007-10-28 08:14 d-------- C:\Documents and Settings\Claude\Incomplete 2007-10-28 08:13 d-------- C:\Documents and Settings\Claude\Application Data\LimeWire . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-28 17:05 --------- d-----w C:\Program Files\Mozilla Thunderbird 2007-11-26 15:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-24 05:45 --------- d-----w C:\Program Files\Google 2007-11-24 04:55 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-22 17:03 --------- d-----w C:\Documents and Settings\Claude\Application Data\SiteAdvisor 2007-11-22 03:14 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor 2007-11-19 19:21 22 ----a-w C:\WINDOWS\Fonts\a.zip 2007-11-18 19:14 --------- d-----w C:\Program Files\iTunes 2007-11-18 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-18 19:13 --------- d-----w C:\Program Files\iPod 2007-11-18 18:30 --------- d-----w C:\Program Files\QuickTime Alternative 2007-11-18 18:29 --------- d-----w C:\Program Files\Media Player Classic 2007-11-17 06:27 --------- d-----w C:\Documents and Settings\Claude\Application Data\OpenOffice.org2 2007-11-17 03:22 --------- d-----w C:\Program Files\Lavasoft 2007-11-16 16:02 298,104 ----a-w C:\WINDOWS\system32\imon.dll 2007-11-15 15:26 79,936 ----a-w C:\WINDOWS\system32\vnpuqvlw.dll 2007-11-15 13:08 --------- d-----w C:\Program Files\QuickTime 2007-11-12 15:04 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll 2007-11-01 12:17 --------- d-----w C:\Program Files\Lavasoft RegHance 2007-10-31 17:44 --------- d-----w C:\Program Files\PC Inspector File Recovery 2007-10-31 17:17 --------- d-----w C:\Program Files\Apple Software Update 2007-10-28 05:46 --------- d-----w C:\Documents and Settings\Claude\Application Data\Ahead 2007-10-27 16:56 --------- d-----w C:\Program Files\DivX 2007-10-27 16:56 --------- d-----w C:\Documents and Settings\Claude\Application Data\Dr. DivX 2.0 OSS 2007-10-26 15:09 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2007-10-26 15:09 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2007-10-26 15:09 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2007-10-21 03:49 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-10-21 03:44 --------- d-----w C:\Program Files\Nero 2007-10-16 14:49 --------- d-----w C:\Program Files\NCH Swift Sound 2007-10-16 14:49 --------- d-----w C:\Program Files\Alwil Software 2007-10-16 14:49 --------- d-----w C:\Documents and Settings\Claude\Application Data\NCH Swift Sound 2007-10-09 16:18 --------- d-----w C:\Documents and Settings\Claude\Application Data\Apple Computer 2007-10-09 14:50 --------- d-----w C:\Program Files\Fichiers communs\Apple 2007-10-05 13:39 114,688 ----a-w C:\WINDOWS\system32 ms32.dll 2007-10-01 16:21 --------- d-----w C:\Program Files\GIMP-2.0 . ((((((((((((((((((((((((((((( snapshot@2007-11-27_18.58.38.93 ))))))))))))))))))))))))))))))))))))))))) . - 2007-11-24 10:23:19 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2007-11-28 03:16:25 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2007-11-24 10:23:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2007-11-28 03:16:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2007-11-24 10:23:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2007-11-28 03:16:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22388A51-E57C-42F7-A361-DB05B6A50773}] C:\WINDOWS\system32\jkkjj.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2004-09-01 16:28 C:\WINDOWS\system32\VTTimer.exe] "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 17:02] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6172\SiteAdv.exe" [2007-08-13 19:05] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51] "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-09-13 12:30] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-09-14 17:06:38] C:\WINDOWS\system32\klogon.dll 2007-06-28 12:51 206088 C:\WINDOWS\system32\klogon.dll R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys *Newly Created Service* - SYSMONLOG . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-08 19:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-28 17:01:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-28 18:23:31 C:\ComboFix2.txt ... 2007-11-27 19:01 . --- E O F --- rapport Moved File : DllUnregisterServer procedure not found in C:\WINDOWS\system32\bykdiaje.dll C:\WINDOWS\system32\bykdiaje.dll NOT unregistered. C:\WINDOWS\system32\bykdiaje.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\wtpttvge.dll C:\WINDOWS\system32\wtpttvge.dll NOT unregistered. C:\WINDOWS\system32\wtpttvge.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\ihhkpojo.dll C:\WINDOWS\system32\ihhkpojo.dll NOT unregistered. C:\WINDOWS\system32\ihhkpojo.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\jraalywc.dll C:\WINDOWS\system32\jraalywc.dll NOT unregistered. C:\WINDOWS\system32\jraalywc.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\fitspxvi.dll C:\WINDOWS\system32\fitspxvi.dll NOT unregistered. C:\WINDOWS\system32\fitspxvi.dll moved successfully. Created on 11/28/2007 18:03:28 Dernier rapport Hijack après nettoyage : Logfile of HijackThis v1.99.1 Scan saved at 17:55:26, on 28/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:DllUnregisterServer procedure not found in C:\WINDOWS\system32\bykdiaje.dll C:\WINDOWS\system32\bykdiaje.dll NOT unregistered. C:\WINDOWS\system32\bykdiaje.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\wtpttvge.dll C:\WINDOWS\system32\wtpttvge.dll NOT unregistered. C:\WINDOWS\system32\wtpttvge.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\ihhkpojo.dll C:\WINDOWS\system32\ihhkpojo.dll NOT unregistered. C:\WINDOWS\system32\ihhkpojo.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\jraalywc.dll C:\WINDOWS\system32\jraalywc.dll NOT unregistered. C:\WINDOWS\system32\jraalywc.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\fitspxvi.dll C:\WINDOWS\system32\fitspxvi.dll NOT unregistered. C:\WINDOWS\system32\fitspxvi.dll moved successfully. Created on 11/28/2007 18:03:28 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\SiteAdvisor\6172\SAService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\SiteAdvisor\6172\SiteAdv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.labanquepostale.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O2 - BHO: (no name) - {22388A51-E57C-42F7-A361-DB05B6A50773} - C:\WINDOWS\system32\jkkjj.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe Voilà j'espère que tout y est cette fois ci et encore merci infiniment pour ton aide (j'ai juste eu le temps de faire les opérations demandées pour le moment alors je ne peux pas donner plus d'info) ce soir

jlpjlp · Answer

slt, 
analyse ca sur virus total :   https://www.virustotal.com/gui/


ceux qui sont inféctés tu les supprime en les mettant dans la citation de otmovit


C:\WINDOWS\system32\jjkkj.ini2.ren
C:\WINDOWS\system32\pgohyvci.dll
C:\WINDOWS\system32
teskxda.dll.ren
C:\WINDOWS\system32\ckwobjsf.dll.ren
C:\WINDOWS\system32\etebmatn.dll.ren
C:\WINDOWS\system32\etobimbm.dll
C:\WINDOWS\system32\jjkkj.tmp.ren
C:\WINDOWS\system32\shslerxq.dll
C:\WINDOWS\system32\piwdldyj.dll
C:\WINDOWS\system32\spupdsvc.inf
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\system32\sgusubjp.ini
C:\WINDOWS\system32
psqefsq.dll
C:\WINDOWS\system32
cjfyfsn.ini
C:\WINDOWS\system32\floilvcx.dll
C:\WINDOWS\system32\bygxdbsm.ini
C:\WINDOWS\system32\bmojjvlc.ini
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\mxkwxddc.dll
 C:\WINDOWS\system32\jjkkj.bak2.ren
 C:\WINDOWS\system32\jjkkj.bak1.ren
C:\WINDOWS\system32\jjkkj.ini.ren 

_______________________

puis recolle un rapport hijackthis, un scan avec ton antivirus pour voir
et surtout dis moi tes soucis

Utilisateur anonyme · Answer

bjr vous avez rien suppremer ok vous etes toujours infecter par ce vius juska maitenant

declaude · Answer

Merci beaucoup à tous et surtout à jlpjlp, je crois que ce coup-ci c'est la bonne : confirmez-moi quand-même : 

Scan Virustotal : 


	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.11.29.0	2007.11.29	-
AntiVir	7.6.0.34	2007.11.29	-
Authentium	4.93.8	2007.11.29	-
Avast	4.7.1074.0	2007.11.28	-
AVG	7.5.0.503	2007.11.29	-
BitDefender	7.2	2007.11.29	-
CAT-QuickHeal	9.00	2007.11.28	-
ClamAV	0.91.2	2007.11.29	-
DrWeb	4.44.0.09170	2007.11.29	-
eSafe	7.0.15.0	2007.11.29	-
eTrust-Vet	31.3.5335	2007.11.29	-
Ewido	4.0	2007.11.29	-
FileAdvisor	1	2007.11.29	-
Fortinet	3.14.0.0	2007.11.29	-
F-Prot	4.4.2.54	2007.11.28	-
F-Secure	6.70.13030.0	2007.11.29	-
Ikarus	T3.1.1.12	2007.11.29	-
Kaspersky	7.0.0.125	2007.11.29	-
McAfee	5173	2007.11.28	-
Microsoft	1.3007	2007.11.29	-
NOD32v2	2693	2007.11.29	-
Norman	5.80.02	2007.11.28	-
Panda	9.0.0.4	2007.11.28	-
Prevx1	V2	2007.11.29	-
Rising	20.20.22.00	2007.11.29	-
Sophos	4.23.0	2007.11.29	-
Sunbelt	2.2.907.0	2007.11.27	-
Symantec	10	2007.11.29	-
TheHacker	6.2.9.144	2007.11.28	-
VBA32	3.12.2.5	2007.11.28	-
VirusBuster	4.3.26:9	2007.11.28	-
Webwasher-Gateway	6.6.2	2007.11.29	-
Information additionnelle
File size: 257974 bytes
MD5: 9b03100055773e1cb861ae95e768ec49
SHA1: 1f3f9705ce6ad9ee63d44d07adf4554cddf3034b

Scan Hijack : 
Logfile of HijackThis v1.99.1
Scan saved at 15:52:30, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.labanquepostale.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {22388A51-E57C-42F7-A361-DB05B6A50773} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe

Scan avec antivirus Kaspersky : aucune menace détectée.

Encore une fois je me perd en remerciements et je n'oublierais pas de sitôt ton aide jlpjlp (comment tu fais pour connaître autant de 
choses) j'ai encore de petits problèmes que je vais essayer de résoudre seul mais je sais que je ne serai jamais seul si je rencontre un gros problème, confirme-moi quand même que tout est OK.

Utilisateur anonyme · Answer

je suis désole vous etes toujours infecter c la vérité ok   antivirus et Kaspersky ne detecte rien  parceque vous avez un fichier infecter sa ve dire que vous avez la base de registe infecter par la cles et la sous cles ok

jlpjlp · Answer

vire en allant dans poste de travail puis C... ce qui est dans movedfiles

C:\_OTMoveIt\MovedFiles. 

_______________________

installe
SPYWAREBLASTER pour immuniser le système contre vundo que tu avais mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


______________________



sinon c'est bon!
bonne continuation

Utilisateur anonyme · Answer

il ya une seul solution pour regler ton vrai probleme

jlpjlp · Answer

bandji
je comprends pas trops tes remarques dans mes posts

si tu peux expliquer...

declaude · Answer

Mon problème est entièrement résolu merci à jlpjlp pour ton aide précieuse, bonne continuation.

julie · Answer

Bonjour, j'ai ouvert une photo qui m'a piégée, maintenant j'ai mon anti virus qui me dit qu'il y a des chevaux de troie !!! 


Aidez moi j'vous en prie ...

jlpjlp · Answer

slt,


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html



Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

________________________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


_________________________

AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

declaude · Answer

ais un scan avec a² squared free pour l'avoir tu va sur google tu tape a squared free , tu va la dessus https://www.commentcamarche.net/telecharger/ 224 a squared
tu le télécharge et tu fais les mises a jour ensuite tu peut commencer ton scan détail pour analyser tout ton disque dur et il va te les détecter et aprés tu les coches tous si sa ne sera pas fait et tu fais mettre en quarantaine

Trojan nettoyage à fond

16 réponses

Discussions similaires