Infections multiples

Résolu
copilotepanizzi71 Messages postés 38 Statut Membre -  
copilotepanizzi71 Messages postés 38 Statut Membre -
Bonjour,

voici mon problème: il y a quelque temps mon pc ramait, je ne pouvait plus aller sur internet avec firefox, alors j'ai pris les choses en main pour essayer. Apparement j'ai réussi une petite partie car je peut venir à vous avec firefox mais depuis tout de suite;
Voila j'ai des alertes de avg, de avast et bitdefender pour des malware , trojans, chevaux de troie mais le plus grave c'est que avg m'as trouvé en mode sans echec des hacker ou hijacker un truc comme ca.
Le test que j'ai fait en mode sans echec a duré environ 3h et j'en avait des lignes de logiciel malveillant , trojan cheval de troie, malware ... enfin la totale!!!!
Je viens donc à vous pour savoir si quelqu'un pourrai m'aider à vérifier mon pc et en me guidant à travers les différents processus à effectuer pour nettoyer tout ca car je ne pense pas avoir tout nettoyé comme il faut. Je pense avoir fait la base du travail qui me permet de vous écrire sans trop de mal car hier il m'était tout simplement impossible de surfer; l'ordi freezai tout le temps ...

En vous remerciant d'avance pour votre aide qui me sera précieuse pour moi ainsi que pour mon pc..qui vous remercie d'avance aussi!!!!
Configuration: Windows XP
Firefox 2.0.0.14

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Ralentissement marqué et alertes antivirus sur Windows XP avec Firefox, les outils AVG, Avast et BitDefender signalant des malwares, trojans et hijackers, certains détectés en mode sans échec.
Des conseils consistent à obtenir des rapports de diagnostic (HijackThis) et à employer des outils tels que MSNFix, GenProc ou Navilog pour identifier et neutraliser les éléments suspects.
D'autres proposent des scans complémentaires avec Malwarebytes et des procédures de nettoyage étape par étape, en évitant de réactiver les protections pendant l'opération et en postant les rapports pour évaluation.
En cas d'erreur au démarrage comme IRQL_NOT_LESS_OR_EQUAL, des causes matérielles ou liées au pilote peuvent exister et nécessitent une vérification des pilotes et de la mémoire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    la première des choses à faire serait peut être de demander un rapport hijack this
    et éventuellement puisque scan avec AVG le rapport obtenu? non? cela aiderait peut être à déterminer l'infection!!!supprimer tout ses anti ne sert à rien dans l'immédiat!! le principal c'est le diagnostic et le nettoyage!! la protection vient ensuite!!!
    alors tu postes un rapport Hijack this et ensuite tu fais ceci
    télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    3
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    moi ce que j'en dis!!!
    il faut déjà commencer par désinfecter ce PC!!! la protection viendra ensuite!!
    3
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu me posteras le rapport obtenu par MSNFix, c'est utile de le connaître...
    3
    1. copilotepanizzi71 Messages postés 38 Statut Membre
       
      voici mon rapport msnfix
      MSNFix 1.677

      C:\Program Files\MSNFix
      Fix exécuté le 12/05/2008 - 11:28:19,15 By david
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\DOCUME~1\david\LOCALS~1\Temp\pca0525_mickey_mariage.zip] 28B50690216E23D950DC4AFCC290D4AE
      [C:\DOCUME~1\david\LOCALS~1\Temp\VirtualDub-1.8.0.zip] D4972D86B1387FEE47C4037A44369C94
      [C:\DOCUME~1\david\LOCALS~1\Temp\ABC_VideoRoll_2.5.zip] 5BE23E5728181A492B88E548D3A66559
      [C:\DOCUME~1\david\LOCALS~1\Temp\optiqueJeux.zip] 34EFB21143616EA2F7A943DA1BB89CEF
      [C:\DOCUME~1\david\LOCALS~1\Temp\09-10_choses_que_connaissent_les_hommes_sur_les_femmes.zip] 612E9D5B0A9168EC80345EE14CFD0D0C
      [C:\DOCUME~1\david\LOCALS~1\Temp\10-Des_photos_insolites_sur_la_france.zip] D56E9D05D777156585BC0A6857FF5350
      [C:\DOCUME~1\david\LOCALS~1\Temp\09-Medisance_sur_le_romantisme_des_hommes.zip] 0C1709599FCD34A211BAD9401560C261

      [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr





      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
    http://sosvirus.changelog.fr/MSNFix.zip

    un tutoriel pour l'utiliser
    http://sosvirus.changelog.fr/

    Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

    Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
    Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
    Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

    Décompresse-le (clic droit : Extraire ici).

    Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
    Choisis l'option R
    valide avec Entrée

    L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

    lance hijack this pour un scan et coche ces lignes si encore présentes
    O2 - BHO: cpmsky browser optimizer - {4c4a6d3f-b686-1d4b-6a4b-b0243ed4d768} - C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll (file missing)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-2474533037-2691548948-268989189-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/stg_drm.ocx
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/armhelper.ocx
    ferme toutes tes applications y compris internet et clique sur fix checked

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur
    lance malwarebyte et scanne tout ton Pc
    lance antivir et fais de même
    redémarre normalement
    poste les rapports obtenus
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est plutôt pas mal
    recherche et supprime par ajout suppression de programmes
    RegistrySmart
    on va vérifier que toutes ces infections sont complètement éradiquées
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur Navilog1.zip pour télécharger Navilog1
    Choisis Enregistrer

    et enregistre-le sur ton Bureau.

    Ensuite double clique sur Navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    1
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    As tu scanné ton PC avec Antivir? quel est le résultat? poste son rapport!

    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    suis ce tuto et poste le rapport obtenu en mode sans échec
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    1
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime ceci car infecté
    C:\Program Files\Softwin\BitDefender Professional Edition\Infected\RFactor-RELOADED-www-torrentfive-com-Crack.exe

    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre.
    ..
    Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    1
  9. Utilisateur anonyme
     
    Salut quels sont tous tes logiciel de sécurité ?
    0
    1. copilotepanizzi71 Messages postés 38 Statut Membre
       
      salut boy94450, merci de répondre aussi rapidement
      alors j'ai: avast, bitdéfender 9 , avg 8 , ad-aware, et spyboth qui me demandai de changer les clés de registre tout le temps je ne savais pas et j'ai fait oui a chaque fois!!!!! je pense que c'était pas bien!alors j'ai viré spyboth!! par ailleur j'ai vu un vitus du genre virtualmonde ou un truc dans le genre
      0
  10. toxic-sweet Messages postés 99 Date d'inscription   Statut Membre 4
     
    Installe skypot search and destroy, fait le scan et détrui ce kil trouve, seule solution durgence rapide. Tien moi au jus après ca .
    0
    1. Utilisateur anonyme
       
      Salut toxic-sweet si tu perds ton teps pour ecrire seulementca sert a rien ?
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Ok alor tout d'abord ecrit a la suite stp et fais ceci:

        Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

        AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
        Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

        Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
        Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

        Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
        Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

        PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
        0
    2. copilotepanizzi71 Messages postés 38 Statut Membre
       
      salut toxic
      j'ai déja spyboth mais il y a des trucs qu'il ne peut pas supprimer et il m'a fait faire des changements de clé de registre tout le temps alors j'ai viré
      0
      1. Utilisateur anonyme > copilotepanizzi71 Messages postés 38 Statut Membre
         
        Fais le message n°5 stp.
        0
  11. copilotepanizzi71 Messages postés 38 Statut Membre
     
    d'accord c'est parti
    0
    1. Utilisateur anonyme
       
      Ok tu ne fais pas d'analyse.
      0
  12. copilotepanizzi71 Messages postés 38 Statut Membre
     
    voila j'ai tout téléchargé installé mis a jour mais pas d'analyse
    0
  13. copilotepanizzi71 Messages postés 38 Statut Membre
     
    bonjour papyber
    j'ai déja tout désinstallé mais ou trouver hijackthis?
    merci
    0
    1. Utilisateur anonyme
       
      Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.

      Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

      Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

      Puis clique sur "Do a system scan and save a logfile"

      Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

      Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

      Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
      0
  14. copilotepanizzi71 Messages postés 38 Statut Membre
     
    voici mon rapport
    impossible de désinstaller avast
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:18:59, on 12/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    C:\Program Files\Lexmark Fax Solutions\fm3032.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\Program Files\Logitech\Gaming Software\LWEMon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\aswRunDll.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: cpmsky browser optimizer - {4c4a6d3f-b686-1d4b-6a4b-b0243ed4d768} - C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O2 - BHO: adzgalore - {dbde6a34-c7fb-0b7b-2516-970347affaa2} - C:\WINDOWS\system32\nsh33A.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [{87701b23-df6a-4fb7-9bc3-f26c6f072cc6}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll" DllInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-2474533037-2691548948-268989189-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-2474533037-2691548948-268989189-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/stg_drm.ocx
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/armhelper.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5291/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55C38B0C-E009-4E78-87C4-865C2741EB49}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Microtech DNS client - Microtech - C:\Program Files\MDNS Client\MDNSclient.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
    1. Utilisateur anonyme
       
      1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
      2) Redémarrez le système en Mode sans Echec
      3) Exécutez l'utilitaire téléchargé
      4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
      5) Cliquez sur Uninstall
      6) Redémarrez votre ordinateur

      Voila le tour est joué. Dite moi si cette astuce vous a aidé.
      0
  15. copilotepanizzi71 Messages postés 38 Statut Membre
     
    ça y est j'ai réussi a désinstaller avast en mode sans échec
    merci beaucoup
    maintenant en logiciel de protection j'ai:
    antivir
    Malwarebyte's Antimalware

    c'est tout!
    0
    1. Utilisateur anonyme
       
      Ok tu as activé le pare-feu XP
      0
  16. copilotepanizzi71 Messages postés 38 Statut Membre
     
    autre chose, quand j'ai redémarré mon pc a l'instant ça m'a inscrit:
    C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e.dll
    Module spécifié introuvable
    0
  17. copilotepanizzi71 Messages postés 38 Statut Membre
     
    Je vais peut-etre paraitre idiot mais je sais pas comment on fait
    il me semble que j'avais essayé mais que je ne pouvais pas y accéder
    attend je vais voir si j'y arrive et je te tiens au courant
    0
    1. Utilisateur anonyme
       
      Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

      Mode sans Echec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
      0
  18. copilotepanizzi71 Messages postés 38 Statut Membre
     
    Alors voilà encore un problème, je suis désolé mais je pense qu'on va avoir du boulot!!!

    J'ai été dans panneau de configuration, ensuite centre de sécurité, enfin pare-feu windows.

    Et voilà ce que ça me dit:" Les paramètres du pare-feu Windows ne peuvent pas être affichés car le service associé n'est pas en cours d'exécution.
    Voulez-vous démarrer le service Pare-feu Windows / Partage de connexions?"

    Je clique sur "oui" et ça me dit: "Windows ne peut pas démarrer le service Pare-feu Windows / Partage de connexions"

    Voilà!!!
    0
  19. copilotepanizzi71 Messages postés 38 Statut Membre
     
    ok je me déconnecte et je fais tout ca
    sinon pour toi papyber j'ai fait msnfix et j'ai déjà erradiqué ce problème
    merci
    0
    1. Utilisateur anonyme
       
      Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

      Mode sans Echec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
      0
      1. copilotepanizzi71 Messages postés 38 Statut Membre > Utilisateur anonyme
         
        re
        j'ai un gros problème!!!!
        antivir était actif quand je l'ai installé et j'ai essayé de faire un scan en mode sans echec mais là il me dit" self test failed"
        Le parapluie est fermé en bas et pourtant j'ai fait la mise a jour
        aussi il me dit que j'ai fait la mise a jour il y a 3 jours!!!
        incompréhensible!!
        0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
    fais ceci stp afin d'aider à la lutte contre ces saletés!!

    où en es tu? as tu fait ce que je te demandais?
    si tu as des soucis avec antivir, supprime le et réinstalle le
    un tuto pour l'utiliser
    http://www.libellules.ch/tuto_antivir.php
    0
    1. copilotepanizzi71 Messages postés 38 Statut Membre
       
      re papyber
      voilà j'ai fait tout ce que tu m'as dit ,
      je te poste mes deux rapports
      en fait j'ai dit d'éliminer dès que ça a été trouvé!!


      Avira AntiVir Personal
      Report file date: lundi 12 mai 2008 12:24

      Scanning for 1260844 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Save mode
      Username: david
      Computer name: PROPRI-T953BYFZ

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 10:09:58
      ANTIVIR3.VDF : 7.0.4.25 125952 Bytes 11/05/2008 10:09:58
      Engineversion : 8.1.0.42
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
      AESCRIPT.DLL : 8.1.0.31 262522 Bytes 12/05/2008 10:10:10
      AESCN.DLL : 8.1.0.16 119156 Bytes 12/05/2008 10:10:08
      AERDL.DLL : 8.1.0.20 418165 Bytes 12/05/2008 10:10:08
      AEPACK.DLL : 8.1.1.4 364918 Bytes 12/05/2008 10:10:08
      AEOFFICE.DLL : 8.1.0.18 192890 Bytes 12/05/2008 10:10:06
      AEHEUR.DLL : 8.1.0.26 1237366 Bytes 12/05/2008 10:10:06
      AEHELP.DLL : 8.1.0.14 115063 Bytes 12/05/2008 10:10:02
      AEGEN.DLL : 8.1.0.20 299380 Bytes 12/05/2008 10:10:02
      AEEMU.DLL : 8.1.0.6 430451 Bytes 12/05/2008 10:10:00
      AECORE.DLL : 8.1.0.28 168310 Bytes 12/05/2008 10:10:00
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: lundi 12 mai 2008 12:24

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'avnotify.exe' - '1' Module(s) have been scanned
      Scan process 'mbam.exe' - '1' Module(s) have been scanned
      Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      15 processes with 15 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '39' files ).


      Starting the file scan:

      Begin scan in 'C:\' <FCM74F4>
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\david\Local Settings\Temp\tem2AF.tmp.exe
      [DETECTION] Contains detection pattern of the dropper DR/Agent.ahl.2
      [NOTE] The file was deleted!
      C:\Documents and Settings\david\Local Settings\Temp\mit2B6.tmp.cab
      [0] Archive type: CAB (Microsoft)
      --> MirarSetup_V54_876933_IESC_AFF_ATD_noMDNS_RPT_RPSVC.exe
      [DETECTION] Is the Trojan horse TR/Mirar.A
      [NOTE] The file was deleted!
      C:\Documents and Settings\david\Local Settings\Temp\mit2B6.tmp
      [0] Archive type: CAB (Microsoft)
      --> MirarSetup_V54_876933_IESC_AFF_ATD_noMDNS_RPT_RPSVC.exe
      [DETECTION] Is the Trojan horse TR/Mirar.A
      [NOTE] The file was deleted!
      C:\Documents and Settings\david\Local Settings\Temp\upd2C6.tmp.exe
      [DETECTION] Contains detection pattern of the dropper DR/Agent.ahl.2
      [NOTE] The file was deleted!
      C:\Program Files\Softwin\BitDefender Professional Edition\Infected\RFactor-RELOADED-www-torrentfive-com-Crack.exe
      [0] Archive type: RSRC
      --> Object
      [DETECTION] Contains detection pattern of the dropper DR/TTC.E
      --> Object
      [DETECTION] Contains detection pattern of the dropper DR/Agent.buu
      [NOTE] The file was deleted!
      C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP184\A0074998.exe
      [DETECTION] Contains detection pattern of the worm WORM/Fontra.C
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP184\A0074999.exe
      [DETECTION] Is the Trojan horse TR/Dldr.VB.dck
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP186\A0076261.exe
      [DETECTION] Is the Trojan horse TR/Mirar.A
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP186\A0076262.exe
      [DETECTION] Is the Trojan horse TR/Mirar.A
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP186\A0076284.exe
      [DETECTION] Contains detection pattern of the dropper DR/NaviPromo.AO.28
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP193\A0080641.dll
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE] The fund was classified as suspicious.
      [NOTE] The file was moved to '485827de.qua'!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP193\A0080643.dll
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP198\A0081951.dll
      [DETECTION] Is the Trojan horse TR/BHO.bqz
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP198\A0081960.exe
      [0] Archive type: RSRC
      --> Object
      [DETECTION] Contains detection pattern of the dropper DR/TTC.E
      --> Object
      [DETECTION] Contains detection pattern of the dropper DR/Agent.buu
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP198\A0081961.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was deleted!
      C:\FOUND.042\FILE0018.CHK
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE] The fund was classified as suspicious.
      [NOTE] The file was moved to '48742827.qua'!


      End of the scan: lundi 12 mai 2008 13:22
      Used time: 57:36 min

      The scan has been done completely.

      6803 Scanning directories
      305601 Files were scanned
      17 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      15 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      305584 Files not concerned
      7104 Archives were scanned
      1 Warnings
      17 Notes

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 742

      Type de recherche: Examen rapide
      Eléments examinés: 37532
      Temps écoulé: 11 minute(s), 58 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 17

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
      HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
      HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
      HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
      HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
      HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
      C:\WINDOWS\system32\adzgalore-remove.exe (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll-uninst.exe (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\aupd.exe (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\sfg (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\tem2AB.tmp.exe (Adware.Agent) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\tem2B3.tmp.exe (Adware.SaveNow) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\tem2B4.tmp.exe (Trojan.FBrowsingAdvisor) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\Component Update 760 (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\david\Local Settings\Temp\Component Update 588 (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups\2007-06-05_18-42-01.reg (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups\2007-06-06_05-09-12.reg (Rogue.RegistrySmart) -> No action taken.
      C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups\2008-01-12_01-20-30.reg (Rogue.RegistrySmart) -> No action taken.
      C:\WINDOWS\system32\bbjxgezhou_navps.dat (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\system32\bbjxgezhou_nav.dat (Adware.EGDAccess) -> No action taken.
      0
      1. Utilisateur anonyme > copilotepanizzi71 Messages postés 38 Statut Membre
         
        Ok merci maintenant supprime les virus de la qurantaine de Antivir stp et as tu tous supprié avec MBAM
        0
  • 1
  • 2
  • 3