Sujet Précédent Sujet Suivant

Aïe! Virus, ça beugue !

Profil bloqué -  
 Profil bloqué -
Bonjour, depuis un certain temps,malgré mes efforts pour prendre soin de mon ordi(scan anti pop-up; scan anti-virus; défragmentages de disque...),celui-ci a du attrapper un bon virus !
Depuis un certain temps, malgré mes nombreuses recrches avec "Spybot" pour chasser les espions de mon ordi, ils reviennent à chaque fois; j'ai même essayé de les chasser moi même en mode sans échec mais mon ordinateur bloque sur un écran noir quand je le sélectionne...

Et puis voilà, j'en suis rendu à l'appel d'urgence !

Je vous remercie d'avance pour votre aide(que j'esserais de vous rendre) mais voyez-vous, dans ce texte, j'ai réecris mes phrases plusieurs fois à force d'être interompu par des fenêtres publicitaires intempestives ...

C'est urgent, merci beaucoup !
A voir également:

57 réponses

Précédent
Réponse 21 / 57
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok, guigs2, tu vas d'abord télécharger les logiciels suivant

spybot search and destroy
AVG anti-spyware

tuto spybot là =https://forums.cnetfrance.fr
tuto AVG anti-spy = https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Télécharges sans plus attendre VundoFix.exe là =http://www.sospc33.com/telecharger-fix-vundo-b-version-1-8.html

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Ensuite tu démarres en mode sans échec aprés que tu ai effectué les mises à jour de AVG + SPybot

- Redémarrez en mode sans-échec ?
Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/

Lance spybot + AVG.. Tu n'oublieras pas de faire un rapport de AVG MErci...

REviens en mode normal..
Ensuite colle les rapports demandé : Vundo + AVG + Hijacktout neuf.. Bon courage
0
Réponse 22 / 57
Profil bloqué
 
ça ne se passe pas comme tu le dis quand je "telecharges" vundiofix !
0
Réponse 23 / 57
Profil bloqué
 
...
0
Réponse 24 / 57
espion3004 Messages postés 8687 Statut Membre 1 433
 
Mais dis m'en plus, je ne suis pas devin .?.?.????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
TheGrunge Messages postés 812 Statut Membre 102
 
format donc a place
0
Réponse 26 / 57
espion3004 Messages postés 8687 Statut Membre 1 433
 
Plait-il ?
0
Réponse 27 / 57
Profil bloqué
 
Bon, quand je cliques sur "VundioFix" ça m'ouvre un truc et ça fait comme un scan!
Voilà, c'est tout essaye
PS: voilà le resultat du scan AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:43:36 05/02/2008

+ Résultat de l'analyse:

C:\WINDOWS\system32\wcpisvit32.exe -> Trojan.Small : Aucune action entreprise.

Fin du rapport

A+
0
Réponse 28 / 57
Profil bloqué
 
...
0
Réponse 29 / 57
Profil bloqué
 
ooooéééééé
0
Réponse 30 / 57
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut a tous ;

pour avancer espion :

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici

0
Réponse 31 / 57
Profil bloqué
 
aaaaaaaaaaaaaalélouiaaaaaaaaaaaaaa
merci j'y go!
0
Réponse 32 / 57
Profil bloqué
 
scan avec VundioFix->
VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.10

Scan started at 18:55:39 09/02/2008

Listing files found while scanning....

VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.10

Scan started at 19:16:22 09/02/2008

Listing files found while scanning....

C:\windows\system32\aityzyqu.dll
C:\windows\system32\aityzyqu.dllbox
C:\WINDOWS\system32\bhxqteou.dll
C:\WINDOWS\system32\deqcavth.dll
C:\WINDOWS\system32\djpgyayd.dll
C:\WINDOWS\system32\dpoouhrh.dll
C:\WINDOWS\system32\eugaopsl.exe
C:\WINDOWS\system32\gqfutjel.dll
C:\WINDOWS\system32\gwqdogae.dll
C:\WINDOWS\system32\hqoqsrot.dll
C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\ketsheqd.dll
C:\WINDOWS\system32\knysucor.dll
C:\WINDOWS\system32\lejtufqg.ini
C:\WINDOWS\system32\ltwxbfpl.dll
C:\WINDOWS\system32\mafhpqhx.dll
C:\WINDOWS\system32\mjqfqfxk.dll
C:\windows\system32\mlkkj.ini
C:\windows\system32\mlkkj.ini2
C:\WINDOWS\system32\mtuxdeam.dll
C:\WINDOWS\system32\mvhbyenv.dll
C:\WINDOWS\system32\nmocjksi.exe
C:\WINDOWS\system32\nspkefyb.dll
C:\WINDOWS\system32\nwtwyjup.exe
C:\WINDOWS\system32\omcecsss.dll
C:\WINDOWS\system32\pbtcyryr.dll
C:\WINDOWS\system32\rocusynk.ini
C:\WINDOWS\system32\shmhnboa.dll
C:\WINDOWS\system32\ssqpool.dll
C:\WINDOWS\system32\ssscecmo.ini
C:\WINDOWS\system32\torsqoqh.ini
C:\WINDOWS\system32\uoetqxhb.ini
C:\WINDOWS\system32\uoetqxhb.tmp
C:\WINDOWS\system32\uysvhpnf.dll
C:\WINDOWS\system32\wdubknho.dll
C:\WINDOWS\system32\wviwwuji.dll

Beginning removal...

Attempting to delete C:\windows\system32\aityzyqu.dll
C:\windows\system32\aityzyqu.dll Has been deleted!

Attempting to delete C:\windows\system32\aityzyqu.dllbox
C:\windows\system32\aityzyqu.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\bhxqteou.dll
C:\WINDOWS\system32\bhxqteou.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\deqcavth.dll
C:\WINDOWS\system32\deqcavth.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\djpgyayd.dll
C:\WINDOWS\system32\djpgyayd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dpoouhrh.dll
C:\WINDOWS\system32\dpoouhrh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eugaopsl.exe
C:\WINDOWS\system32\eugaopsl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\gqfutjel.dll
C:\WINDOWS\system32\gqfutjel.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gwqdogae.dll
C:\WINDOWS\system32\gwqdogae.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hqoqsrot.dll
C:\WINDOWS\system32\hqoqsrot.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\jkklm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ketsheqd.dll
C:\WINDOWS\system32\ketsheqd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\knysucor.dll
C:\WINDOWS\system32\knysucor.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\lejtufqg.ini
C:\WINDOWS\system32\lejtufqg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ltwxbfpl.dll
C:\WINDOWS\system32\ltwxbfpl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mafhpqhx.dll
C:\WINDOWS\system32\mafhpqhx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mjqfqfxk.dll
C:\WINDOWS\system32\mjqfqfxk.dll Has been deleted!

Attempting to delete C:\windows\system32\mlkkj.ini
C:\windows\system32\mlkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\mlkkj.ini2
C:\windows\system32\mlkkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mtuxdeam.dll
C:\WINDOWS\system32\mtuxdeam.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mvhbyenv.dll
C:\WINDOWS\system32\mvhbyenv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nmocjksi.exe
C:\WINDOWS\system32\nmocjksi.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\nspkefyb.dll
C:\WINDOWS\system32\nspkefyb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nwtwyjup.exe
C:\WINDOWS\system32\nwtwyjup.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\omcecsss.dll
C:\WINDOWS\system32\omcecsss.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pbtcyryr.dll
C:\WINDOWS\system32\pbtcyryr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rocusynk.ini
C:\WINDOWS\system32\rocusynk.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\shmhnboa.dll
C:\WINDOWS\system32\shmhnboa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpool.dll
C:\WINDOWS\system32\ssqpool.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ssscecmo.ini
C:\WINDOWS\system32\ssscecmo.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\torsqoqh.ini
C:\WINDOWS\system32\torsqoqh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\uoetqxhb.ini
C:\WINDOWS\system32\uoetqxhb.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\uoetqxhb.tmp
C:\WINDOWS\system32\uoetqxhb.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\uysvhpnf.dll
C:\WINDOWS\system32\uysvhpnf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wdubknho.dll
C:\WINDOWS\system32\wdubknho.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wviwwuji.dll
C:\WINDOWS\system32\wviwwuji.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 33 / 57
Profil bloqué
 
j'ai cliqué sur ton autre lien un moment ça me marque un message j'ai fait oui et ça a redemarré mon ordinateur!
j'ai recliqué, j'ai fait non et ça s'est fermé ...je ne comprends pas ?!
0
espion3004 Messages postés 8687 Statut Membre 1 433
 
re
Continues les autres scans demandés + hijack stp...
0
Réponse 34 / 57
lanfeust2troy Messages postés 116 Statut Membre 53
 
bonjour a tous, je sui désolé, je ne sait pas tro si mon message a une relation avec tout les votres ( dans ce cas je mescuse a l'avance ) mé bon je craque...

mon vista ne fait que beuger depuis une semaine...quoi que je fasse ( naviguation internet, lecture de DVD, ou meme traitement de texte,...), mon écran se fige et je sui obligé de l'éteindre en appuiyan sur le bouton l'alimentation...

SVP aidez moi, g'en ai mare.................................................

merci d'avence.................
0
Réponse 35 / 57
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
pour r lanfeust2troy :créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0
Réponse 36 / 57
lanfeust2troy Messages postés 116 Statut Membre 53
 
merci jfk president, je fait comme tu di....
0
Réponse 37 / 57
kermoret
 
LIVE ON CAR
0
Réponse 38 / 57
Profil bloqué
 
voila mon scan hijack....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:24, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Site Unavailable</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div>
O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p>
O1 - Hosts: <p>Are you the site owner?
O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">Find out how.</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Learn more about data transfer.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">Yahoo! Web Hosting<br>
O1 - Hosts: $25 Setup Waived</a></div>
O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div>
O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div>
O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div>
O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div>
O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Get your own web site at <br><a target="_top" href="https://smallbusiness.yahoo.com/">Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Copyright ©
O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1172523477&f=us-w55" ALT=1 WIDTH=1 HEIGHT=1>
O3 - Toolbar: (no name) - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dc503bce] rundll32.exe "C:\WINDOWS\system32\ykqnepwn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://cgi5.ebay.fr/
O15 - Trusted Zone: https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=71&ru=https%3A%2F%2Fmy.ebay.fr%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyeBay%3D%26CurrentPage%3DMyeBaySelling%26ssPageName%3DSTRK%253AME%253ALNLK%26guest%3D1&pageType=3984
O15 - Trusted Zone: http://bl121w.blu121.mail.live.com
O15 - Trusted Zone: http://www.trefle.com
O15 - Trusted IP range: http://192.168.1.1
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 39 / 57
Profil bloqué
 
help please...
0
Réponse 40 / 57
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut guigs , pour avancer espion:

télécharge combofix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses