j'ai un virus dans mon ordinateur

Question

Bonjour,
je ne sais pas pourquoi mais sur msn j;ai accepte un ami qui me le demandait il s'appelait french ----machin et tout a coup mon antivirus nod32 a detecte un virus et il l'a supprime mais mon ordi continue a ramer j'ai deja desinstalle completement de l'ordi msn et j'ai suivi ce tuto Méthode préliminaire de désinfection - Version Fr j'ai tout fait des le debut CCLEANER c'est passe normalement
RAPPORT AVG ANTI SPYWARE

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:59:54 02/03/2008

+ Résultat de l'analyse:

:mozilla.100:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.101:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.103:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.104:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.105:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.106:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.107:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.96:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.97:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.98:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.216:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.217:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.218:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.219:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.220:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.221:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.23:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.26:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.27:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.28:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\LOICK\AppData\Roaming\Microsoft\Windows\Cookies\Low\loick@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.268:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Users\MAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\mael@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.29:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.170:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.24:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.276:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\MAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\mael@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.199:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.200:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.201:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.202:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.203:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.165:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.166:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\LOICK\AppData\Roaming\Microsoft\Windows\Cookies\Low\loick@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.117:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.184:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.185:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.186:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.187:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.188:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.232:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.171:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.172:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.173:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.174:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.175:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.78:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.83:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.22:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.127:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.128:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.129:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.130:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.131:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.132:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.134:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.135:C:\Users\MAEL\AppData\Roaming\Mozilla\Firefox\Profiles\pdjez6xr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport

BITDENFER EN LIGNE ME MARQUE << The web site is not compatible Active X contactez l'administrateur du site

Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:25, on 02/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\lxbmcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbm_device - - C:\Windows\system32\lxbmcoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Afficher la suite

••RiverToo•• · Answer

Il faut accepter l'active X en haut de la page pour bitdéfender j'attend ton rapport

mael33 · Answer

merci de m'avoir repondu aussi rapidement mais bitdefender me marque toujours la meme erreur alors que j'ai accepte active x et j'ai meme installer le logiciel que bitdefender demandait mais j'ai essaye SmitfraudFix et il m'a trouve les virus et a supprime une partie apres le rallumage de mon ordi j'ai remarque que le virus attaquait deja une partie de es fichiers et j'avais plus de fond d'ecran il etait devenu bleu voici un scan avec hijackthis que je viens de faire 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:25, on 02/03/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\lxbmcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbm_device -   - C:\Windows\system32\lxbmcoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

••RiverToo•• · Answer

essaye avec le scan online de kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

mael33 · Answer

bonjour a tous 
j'ai essaye kapersky il a trouve un virus mais il s'est coupe j'ai pas compris donc j'ai utilise msnfix et SmitfraudFix en mode sans echec ils ont detecte des virus les as vires mais il en reste encore analyse nod32 avg anti spyware n'ont rien trouve alors quu'il en a encore  mon disque dur est passe de 147 go a 128 go en 2 minutes  actuellement je fais une analyse virus cleaner trouve sur le site de avg svp aidez moi  aussi mon ordi redemarre a chaque fois que j'essaie de rentrer dans les dossiers du poste de travail

mael33 · Answer

svp aidez moi j'ai vraiment besion d'aide

mael33 · Answer

svp j'ai vraiment besion de votre aide sinon je posterai pas pour floodez

••RiverToo•• · Answer

Re

télécharge ceci

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.

•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.


Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec

Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.

Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware

*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.



* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
* •Cliquez sur le bouton Start Scan pour démarrer le scan.

Le scan s'effectue... les éléments scannés défilent en haut.

* •Objet scanned correspond au nombre d'éléments scannés.
* •Objets infected correspond au nombre d'éléments malicieux détectés.

Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.


* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés


* •Les éléments détectés apparaissent sous forme de liste.
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.



* •Une barre de progression affiche l'avancement de la suppression



* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
* •Cliquez sur le bouton Yes pour continuer.



* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*

Voila j'attend ton rapport :) ensuite on verra pour la suite de la désinfection

Bon courage :)

mael33 · Answer

merci RiverToo pour ta reponse voici le rapport 

Malwarebytes' Anti-Malware 1.05
Version de la base de données: 451

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119237
Temps écoulé: 16 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

••RiverToo•• · Answer

Il ne trouve rien ....

Peux tu me dire exactement ton problème sa m'arrangerais :)

mael33 · Answer

le probleme c'est que je sais qu'il y a un virus dans mon ordinateur a chaque fois que je veux rentrer dans un dossier de mon disque dur il me fait redemarrer l'ordinateur automatiquement et la taille de mon disque dur est passe de 147 go a 128 go alors que je n'ai aucun logiciel de p2p

••RiverToo•• · Answer

Peux tu m'indiquer ta configuration et quel antivirus utilises tu ??

••RiverToo•• · Answer

~Fais une analyse antivirus en ligne sur le site de Kaspersky  
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  
 
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
 
~Sélectionne le poste de travail comme analyse.
 
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

mael33 · Answer

j'utilise un Dell  WINDOWS VISTA HOME BASIC 960 MB RAM  AMD athlon 64X2 DUAL CORE PROCESSOR 4000+
et j'utilise Nod32 et spyware doctor

••RiverToo•• · Answer

Ok fait ce que jtai demandé dans le post 12 ensuite on verra

mael33 · Answer

ok mais on me dit <> voila que je l'est reinstalle plus de 4 fois je vais telecharger l'antivirus et faire un scan avec

••RiverToo•• · Answer

Réessaye en mode sans échec avec prise en charge résaux

mael33 · Answer

bonjour  RiverToo jái decide de remettre mon pc dórigine mes dossiers les plus important je lést ai stocke chez dell et jái appuye f8 au demarrage de mon pc et je suis alle dans repair my pc et jái demande a le remettre comme je lái recu le premier jour et maintenant jái plus de probleme tout va bien et cést cool en tout cas merci de ton aide si tá quelque chose a me conseiller en matiere dántivirus ou autre néscite pas merci

J'ai un virus dans mon ordinateur

17 réponses

Votre réponse

Newsletters