Amvo.exe

Bulle80 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai vu que amvo créait pas mal de problème ces temps-ci, et je viens de l'attraper en copiant un fichier provenant d'un ordi non protégé. grrrr.

Comme je suis pas méga douée en info et qu'avast a pas réussi à m'en débarasser, je me demandais si vous aviez une solution pas trop compliquée à me proposer.

Merci d'avance!
Configuration: Windows XP
Firefox 2.0.0.12

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    _____________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\amvo.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    colle un rapport hijackthis et dis tes soucis actuels

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. the.leader33
     
    j'ai eu le même souci de amvo.exe qui essaye de charger des pilotes et empèche d'ouvrir les lecteurs c: d: ...
    la solution est là : http://www.abdelberi.com/
    consulter la rubrique amvo.
    1 télécharger le patch
    2 démarrer en mode sans echec
    3 lancer le patch
    et oups redémarrer >> normalement ça devrait fonctionner .

    et on dit merci abdou .... les tunisiens sont là..
    0
  3. the.leader33
     
    j'ai oublié d'ajouter que le fichier est sous format texte donc avant de l'exécuter il faut le renommer en .rar / si l'extension .txt n'apparait pas >> vous allez sur panneau de configuration >> options des dossiers >> affichage et vous décocher la case de : "masquer les extensions des fichiers dont le type est connu "
    0
  4. Bulle80
     
    Merci pour vos réponses,
    J'ai commencé par le début: SDFix.
    Voilà le rapport:

    SDFix: Version 1.141

    Run by Bulle on 11/02/2008 at 13:24

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\autorun.inf - Deleted

    Removing Temp Files...

    ADS Check:

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-11 13:33:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\LeechFTP\\Leechftp.exe"="C:\\Program Files\\LeechFTP\\Leechftp.exe:*:Enabled:LeechFTP"
    "C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE:*:Enabled:Microsoft Office FrontPage"
    "C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE:*:Enabled:Microsoft Word for Windows"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\Open Workbench\\bin\\npWBench.exe"="C:\\Program Files\\Open Workbench\\bin\\npWBench.exe:*:Enabled:npWBench"
    "C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\java.exe"="C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\java.exe:*:Enabled:java"
    "C:\\Program Files\\SecondLife\\SecondLife.exe"="C:\\Program Files\\SecondLife\\SecondLife.exe:*:Enabled:SecondLife.exe"
    "C:\\Program Files\\Miranda-IM\\miranda32.exe"="C:\\Program Files\\Miranda-IM\\miranda32.exe:*:Enabled:Miranda IM"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
    "C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
    "C:\\Program Files\\Miranda IM\\miranda32.exe"="C:\\Program Files\\Miranda IM\\miranda32.exe:*:Enabled:Miranda IM"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Thu 7 Feb 2008 105,062 ..SHR --- "C:\WINDOWS\system32\amvo.exe"
    Mon 11 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo0.dll"
    Thu 7 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo1.dll"
    Wed 14 Dec 2005 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Fri 19 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 8 Mar 2006 36,864 ...H. --- "C:\Documents and Settings\Utill1\Bureau\~WRL0001.tmp"
    Fri 6 Apr 2007 29,184 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\ModŠles\~WRL0001.tmp"
    Thu 4 Oct 2007 1,118,208 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0004.tmp"
    Thu 22 Feb 2007 2,007,040 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0410.tmp"
    Sun 4 Mar 2007 1,232,896 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0453.tmp"
    Thu 9 Feb 2006 207,360 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0533.tmp"
    Sun 4 Mar 2007 1,232,384 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL0707.tmp"
    Thu 4 Oct 2007 401,920 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1614.tmp"
    Wed 15 Nov 2006 59,392 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1814.tmp"
    Fri 28 Jul 2006 297,984 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL1867.tmp"
    Fri 17 Feb 2006 22,016 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2160.tmp"
    Sun 4 Mar 2007 1,235,456 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2289.tmp"
    Wed 20 Sep 2006 1,577,472 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2737.tmp"
    Fri 29 Jun 2007 24,064 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2796.tmp"
    Fri 28 Jul 2006 290,816 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL2962.tmp"
    Thu 9 Feb 2006 206,336 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3084.tmp"
    Fri 15 Jun 2007 1,242,624 ...H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3121.tmp"
    Fri 28 Jul 2006 288,768 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3341.tmp"
    Wed 15 Nov 2006 56,320 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL3411.tmp"
    Fri 17 Feb 2006 26,112 A..H. --- "C:\Documents and Settings\Bulle\Application Data\Microsoft\Word\~WRL4027.tmp"
    Mon 9 Oct 2006 193,024 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\~WRL1153.tmp"
    Fri 19 Jan 2007 4,348 A..H. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Fri 19 Jan 2007 20 A..H. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 14 Dec 2005 312 A.SH. --- "C:\Documents and Settings\Bulle\Mes documents\Autres\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Fri 29 Jun 2007 368,128 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL1151.tmp"
    Fri 29 Jun 2007 382,976 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL2920.tmp"
    Fri 29 Jun 2007 382,976 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3000.tmp"
    Fri 29 Jun 2007 383,488 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3144.tmp"
    Thu 28 Jun 2007 368,640 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD Mali\~WRL3499.tmp"
    Wed 11 Jul 2007 349,184 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL2053.tmp"
    Fri 6 Jul 2007 348,160 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL2252.tmp"
    Mon 2 Apr 2007 1,497,600 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\AR PDD Mali-Niger\PDD NIGER\~WRL3632.tmp"
    Mon 28 Nov 2005 19,968 ...H. --- "C:\Documents and Settings\Utill1\Bureau\Create\Recueils_Textes … consonnances po‚tiques\Moi\~WRL2317.tmp"
    Wed 18 Oct 2006 1,207,808 ...H. --- "C:\Documents and Settings\Bulle\Mes documents\Bulle ROOT\2_MALI\1_JATROPHA\PDD\~WRL0004.tmp"

    Finished!

    Merci de m'orienter pour la suite

    :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport hiajkchtis
    0
  7. bulle80
     
    Voici le rapport de hijack this:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:29:10, on 14/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NDAS\System\ndassvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Microsoft Office\Office\excel.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Bulle\Bureau\eden.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais otmovit comme indiqué dans mon premier post . Colle le rapport otmovit et un nouveau hijackthis
    0
  9. bulle 80
     
    rapport otmoveit:

    C:\WINDOWS\system32\amvo.exe moved successfully.
    [Custom Input]
    < C:\WINDOWS\system32\amvo.exe >
    File/Folder C:\WINDOWS\system32\amvo.exe not found.

    OTMoveIt2 v1.0.20 log created on 02142008_102320

    Nouveau hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:17:27, on 14/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NDAS\System\ndassvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Microsoft Office\Office\excel.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Bulle\Bureau\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je vais être dispo que ce soir . En attendant pour avancer colle moi le rapport d'un scan en ligne bitdefender
    0
  11. bulle 80
     
    J'ai un ptit pb pour le scan enligne, il faut explorer que je n'ai plus et là on a égaré le disque office machin, donc je peux pas le réinstaller...
    sur microsoft, ya E7 mais il marchera pas bien sur mon ordi tout pourri...
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut garder internet explorer car il y en a besoin pourr les mises a jour windows!

    vas dans PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION DE PROGRAMME puis AJOUTER OU SUPPRIMER DES COMPOSANTS WINDOWS puis remets INTERNET EXPLORER

    _________________

    mets a jour internet explorer:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    _______________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ou sinon avec firefox:

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    ou sinon remplace avast par antivir et colle le rapport : (a lire!!!)

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    _____________________

    recolle hiajkcthis et dis tes soucis actuels
    0
  13. bulle80
     
    Rapport bitdefender:

    BitDefender Online Scanner

    Scan report generated at: Fri, Feb 15, 2008 - 11:24:23

    Scan path: C:\;D:\;

    Statistics

    Time

    01:39:03

    Files

    348968

    Folders

    7741

    Boot Sectors

    2

    Archives

    23464

    Packed Files

    20625

    Results

    Identified Viruses

    11

    Infected Files

    57

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    57

    Engines Info

    Virus Definitions

    980914

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Désinfecté

    Second Action

    Supprimé

    Heuristics

    Oui

    Enable Warnings

    Oui

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Oui

    Scan Archives

    Oui

    Scan Packed

    Oui

    Scan Files

    Oui

    Scan Boot

    Oui

    Scanned File

    Status

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP269\A0157455.dll

    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP269\A0157455.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177839.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177872.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177874.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177899.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177900.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177913.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177916.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177988.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0177998.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178008.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178009.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178041.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178042.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0178043.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180043.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180044.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180045.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180080.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180081.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180082.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180122.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180123.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180124.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180125.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180134.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180136.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180140.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180141.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180149.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP322\A0180151.bat

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180177.bat

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180246.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180247.bat

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180279.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180282.bat

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP323\A0180284.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180615.bat

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180616.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd

    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180617.cmd

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180618.dll

    Détecté avec: Adware.Toolbar.MyWebSearch.AC

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180618.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL

    Détecté avec: Application.MWS

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180619.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180620.DLL

    Détecté avec: Adware.Mywebsearch.AL

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180620.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180621.DLL

    Détecté avec: Adware.Mywebsearch.AF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180621.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180622.DLL

    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180622.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180623.DLL

    Détecté avec: Adware.Mywebsearch.V

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180623.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE

    Détecté avec: Adware.Msearch.P

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180624.EXE

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180625.DLL

    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180625.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180626.DLL

    Détecté avec: Adware.MyWebSearch.B

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180626.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180627.DLL

    Détecté avec: Adware.Mywebsearch.AS

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180627.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180628.DLL

    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180628.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180629.EXE

    Détecté avec: Adware.Mywebsearch.I

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180629.EXE

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180630.DLL

    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180630.DLL

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180631.DLL

    Détecté avec: Adware.Toolbar.MyWebSearch.AC

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0180631.DLL

    Supprimé

    C:\WINDOWS\system32\amvo0.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\WINDOWS\system32\amvo0.dll

    Echec de la désinfection

    C:\WINDOWS\system32\amvo0.dll

    Supprimé

    C:\WINDOWS\system32\amvo1.dll

    Infecté par: Packer.Malware.NSAnti.K

    C:\WINDOWS\system32\amvo1.dll

    Echec de la désinfection

    C:\WINDOWS\system32\amvo1.dll

    Supprimé

    C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe

    Infecté par: Packer.Malware.NSAnti.K

    C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe

    Echec de la désinfection

    C:\_OTMoveIt\MovedFiles\02142008_102320\WINDOWS\system32\amvo.exe

    Supprimé

    Voilà, ça a été long, ça a fait ramer mon PC mais c fait
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    _____________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\amvo.exe
    C:\WINDOWS\system32\amvo1.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    vire en allant dans poste de travail puis C puis OTMOVIT ce qui est dans MOVEDFILES

    _______________________

    lance cwshredder (faire fix)
    https://www.trendmicro.com/en_us/forHome.html
    https://www.01net.com/actualites/
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

    ___________________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
    ___________________________

    recolle un rapport bitdefender , hiajkchtis et dis tes soucis

    a plus
    0