Bonjour, J’utilise depuis plusieurs années les services de NORTON pour protéger mon PC. Depuis quelques temps ma machine fonctionnait d’une manière erratique et semblait particulièrement lente. J’ai donc décidé d’utiliser l’AV ORANGE . Dès le premier redémarrage après l’installation de l’AV ORANGE, le message suivant est apparu sur l’écran : Code dangereux détecté dans le fichier E:\WINDOWS\SYSTEM32\JKHFD.DLL Infection : Virus.win32.Trats.d Action : échec depuis ce message ne me quitte plus et le PC est de plus en plus lent. J’ai lu et appliqué votre procédure « méthode préliminaire de désinfection » . Voici les log(s) dans l’ordre demandé. Le log de bitdefender est en format HTML ou ASCII, le scan a duré 9h et 22 minutes vu la lenteur de ma machine, ce log est inexploitable. Je ne peux donc pas l'envoyer Merci d’avance pour l’aide que vous pourrez m’apporter --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:51:40 01/11/08 + Résultat de l'analyse: C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll_0_ -> Adware.BHO : Nettoyé. C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP269\A0041423.dll -> Adware.BHO : Nettoyé. HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé. C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP240\A0033211.exe -> Adware.NewDotNet : Nettoyé. C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP243\A0034966.exe -> Adware.NewDotNet : Nettoyé. C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP263\A0040187.dll -> Adware.NewDotNet : Nettoyé. E:\Program Files\AntivirusFirewall\Common\FSM32.0XE -> Dropper.Agent.dgo : Nettoyé. E:\Program Files\AntivirusFirewall\FSGUI\FSSW.0XE -> Dropper.Agent.dgo : Nettoyé. E:\Program Files\AntivirusFirewall\FSGUI\ISPNEWS.0XE -> Dropper.Agent.dgo : Nettoyé. E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\AVGAS.0XE -> Dropper.Agent.dgo : Nettoyé. E:\Program Files\Wanadoo\SHELL.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000022.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000038.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000092.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000150.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000187.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000220.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000251.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000272.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000288.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000346.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000395.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000413.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000423.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000432.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000721.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0001436.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0001468.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP5\A0001484.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP5\A0001725.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001929.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001930.0XE -> Dropper.Agent.dgo : Nettoyé. E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001931.0XE -> Dropper.Agent.dgo : Nettoyé. E:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSCONFIG.0XE -> Dropper.Agent.dgo : Nettoyé. E:\WINDOWS\system32\CTFMON.0XE -> Dropper.Agent.dgo : Nettoyé. E:\WINDOWS\system32\JKHFD.0XE -> Dropper.Agent.dgo : Nettoyé. E:\WINDOWS\system32\ctfmon.exe.tmp -> Dropper.Agent.dgo : Nettoyé. E:\Documents and Settings\SERGE\Shared\rednex.zip/Setup.exe -> Not-A-Virus.Adware.Agent : Nettoyé. :mozilla.84:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Serge\Cookies\serge@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.118:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.121:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.61:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.22:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.23:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.24:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.24:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.25:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.57:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.71:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.92:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.115:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.116:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.117:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.29:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.53:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.70:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.59:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.60:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.93:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé. D:\WINDOWS\Bureau\transfert\Windows1\Cookies\serge@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé. E:\ancien hdd\WINDOWS\Bureau\transfert\Windows1\Cookies\serge@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé. :mozilla.29:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.30:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.31:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.32:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.33:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.34:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.48:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.119:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.120:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.10:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.6:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.73:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.7:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.8:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.113:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.12:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.13:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.7:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.8:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\GISELE\Cookies\gisele@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Serge\Cookies\serge@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. E:\Documents and Settings\Gisèle\Cookies\gisèle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.34:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. Fin du rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:50:35, on 01/12/08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE E:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe E:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE E:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe E:\Program Files\AntivirusFirewall\Common\FSMA32.EXE E:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe E:\Program Files\AntivirusFirewall\Common\FSMB32.EXE E:\WINDOWS\System32\FTRTSVC.exe E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe E:\Program Files\AntivirusFirewall\Common\FCH32.EXE E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Inventel\Gateway\wlancfg.exe E:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE E:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe E:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe E:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe E:\WINDOWS\Explorer.EXE E:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe E:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\WinRAR\WinRAR.exe E:\DOCUME~1\SERGE\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: {a6c8b2b1-5bda-14e8-e094-cbe7007e5ef0} - {0fe5e700-7ebc-490e-8e41-adb51b2b8c6a} - E:\WINDOWS\system32\gyqutclm.dll O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7C0B93C9-8F8B-4C67-8D1A-A864967C5D0E} - E:\WINDOWS\system32\jkhfd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Antivirus Firewall.lnk = E:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - E:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Recherche sur eBay - res://E:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: ddccyxv - ddccyxv.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - E:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: DomainService - Unknown owner - E:\WINDOWS\system32\wlsnnyus.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Unknown owner - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe (file missing) O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe

Virus. Win32.Trats.d - Page 2

Résolu

Réponse 21 / 21

papyber Messages postés 6430 Statut Contributeur sécurité 257

pour supprimer les outils et les quarantaines
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

fais tout de même un scan en ligne de contrôle car cette cochonnerie est vicieuse...
ici
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

ou là
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

Discussions similaires

Softonic,est-ce un virus ?

Problème avec "PUADIManager:Win32/OfferCore

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Discussions similaires

Newsletters