Sujet Précédent Sujet Suivant

Infections multiples

Résolu
copilotepanizzi71 Messages postés 38 Statut Membre -  
copilotepanizzi71 Messages postés 38 Statut Membre -
Bonjour,

voici mon problème: il y a quelque temps mon pc ramait, je ne pouvait plus aller sur internet avec firefox, alors j'ai pris les choses en main pour essayer. Apparement j'ai réussi une petite partie car je peut venir à vous avec firefox mais depuis tout de suite;
Voila j'ai des alertes de avg, de avast et bitdefender pour des malware , trojans, chevaux de troie mais le plus grave c'est que avg m'as trouvé en mode sans echec des hacker ou hijacker un truc comme ca.
Le test que j'ai fait en mode sans echec a duré environ 3h et j'en avait des lignes de logiciel malveillant , trojan cheval de troie, malware ... enfin la totale!!!!
Je viens donc à vous pour savoir si quelqu'un pourrai m'aider à vérifier mon pc et en me guidant à travers les différents processus à effectuer pour nettoyer tout ca car je ne pense pas avoir tout nettoyé comme il faut. Je pense avoir fait la base du travail qui me permet de vous écrire sans trop de mal car hier il m'était tout simplement impossible de surfer; l'ordi freezai tout le temps ...

En vous remerciant d'avance pour votre aide qui me sera précieuse pour moi ainsi que pour mon pc..qui vous remercie d'avance aussi!!!!

48 réponses

Réponse 1 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
la première des choses à faire serait peut être de demander un rapport hijack this
et éventuellement puisque scan avec AVG le rapport obtenu? non? cela aiderait peut être à déterminer l'infection!!!supprimer tout ses anti ne sert à rien dans l'immédiat!! le principal c'est le diagnostic et le nettoyage!! la protection vient ensuite!!!
alors tu postes un rapport Hijack this et ensuite tu fais ceci
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
3
Réponse 2 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
moi ce que j'en dis!!!
il faut déjà commencer par désinfecter ce PC!!! la protection viendra ensuite!!
3
Réponse 3 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu me posteras le rapport obtenu par MSNFix, c'est utile de le connaître...
3
copilotepanizzi71 Messages postés 38 Statut Membre
 
voici mon rapport msnfix
MSNFix 1.677

C:\Program Files\MSNFix
Fix exécuté le 12/05/2008 - 11:28:19,15 By david
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\david\LOCALS~1\Temp\pca0525_mickey_mariage.zip] 28B50690216E23D950DC4AFCC290D4AE
[C:\DOCUME~1\david\LOCALS~1\Temp\VirtualDub-1.8.0.zip] D4972D86B1387FEE47C4037A44369C94
[C:\DOCUME~1\david\LOCALS~1\Temp\ABC_VideoRoll_2.5.zip] 5BE23E5728181A492B88E548D3A66559
[C:\DOCUME~1\david\LOCALS~1\Temp\optiqueJeux.zip] 34EFB21143616EA2F7A943DA1BB89CEF
[C:\DOCUME~1\david\LOCALS~1\Temp\09-10_choses_que_connaissent_les_hommes_sur_les_femmes.zip] 612E9D5B0A9168EC80345EE14CFD0D0C
[C:\DOCUME~1\david\LOCALS~1\Temp\10-Des_photos_insolites_sur_la_france.zip] D56E9D05D777156585BC0A6857FF5350
[C:\DOCUME~1\david\LOCALS~1\Temp\09-Medisance_sur_le_romantisme_des_hommes.zip] 0C1709599FCD34A211BAD9401560C261

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr





------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 4 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

lance hijack this pour un scan et coche ces lignes si encore présentes
O2 - BHO: cpmsky browser optimizer - {4c4a6d3f-b686-1d4b-6a4b-b0243ed4d768} - C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2474533037-2691548948-268989189-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/stg_drm.ocx
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/armhelper.ocx
ferme toutes tes applications y compris internet et clique sur fix checked

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
lance malwarebyte et scanne tout ton Pc
lance antivir et fais de même
redémarre normalement
poste les rapports obtenus
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est plutôt pas mal
recherche et supprime par ajout suppression de programmes
RegistrySmart
on va vérifier que toutes ces infections sont complètement éradiquées
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1
Réponse 6 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
As tu scanné ton PC avec Antivir? quel est le résultat? poste son rapport!

Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

suis ce tuto et poste le rapport obtenu en mode sans échec
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
1
Réponse 7 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
supprime ceci car infecté
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\RFactor-RELOADED-www-torrentfive-com-Crack.exe

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

1
Réponse 8 / 48
Utilisateur anonyme
 
Salut quels sont tous tes logiciel de sécurité ?
0
copilotepanizzi71 Messages postés 38 Statut Membre
 
salut boy94450, merci de répondre aussi rapidement
alors j'ai: avast, bitdéfender 9 , avg 8 , ad-aware, et spyboth qui me demandai de changer les clés de registre tout le temps je ne savais pas et j'ai fait oui a chaque fois!!!!! je pense que c'était pas bien!alors j'ai viré spyboth!! par ailleur j'ai vu un vitus du genre virtualmonde ou un truc dans le genre
0
Réponse 9 / 48
toxic-sweet Messages postés 97 Statut Membre 4
 
Installe skypot search and destroy, fait le scan et détrui ce kil trouve, seule solution durgence rapide. Tien moi au jus après ca .
0
Utilisateur anonyme
 
Salut toxic-sweet si tu perds ton teps pour ecrire seulementca sert a rien ?
0
Utilisateur anonyme > Utilisateur anonyme
 
Ok alor tout d'abord ecrit a la suite stp et fais ceci:

Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
0
copilotepanizzi71 Messages postés 38 Statut Membre
 
salut toxic
j'ai déja spyboth mais il y a des trucs qu'il ne peut pas supprimer et il m'a fait faire des changements de clé de registre tout le temps alors j'ai viré
0
Utilisateur anonyme > copilotepanizzi71 Messages postés 38 Statut Membre
 
Fais le message n°5 stp.
0
Réponse 10 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
d'accord c'est parti
0
Utilisateur anonyme
 
Ok tu ne fais pas d'analyse.
0
Réponse 11 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
voila j'ai tout téléchargé installé mis a jour mais pas d'analyse
0
Réponse 12 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
bonjour papyber
j'ai déja tout désinstallé mais ou trouver hijackthis?
merci
0
Utilisateur anonyme
 
Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 13 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
poste ton rapport hijack this
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
et Gen Proc
0
Réponse 14 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
voici mon rapport
impossible de désinstaller avast
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:59, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Lexmark Fax Solutions\fm3032.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\aswRunDll.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: cpmsky browser optimizer - {4c4a6d3f-b686-1d4b-6a4b-b0243ed4d768} - C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
O2 - BHO: adzgalore - {dbde6a34-c7fb-0b7b-2516-970347affaa2} - C:\WINDOWS\system32\nsh33A.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{87701b23-df6a-4fb7-9bc3-f26c6f072cc6}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll" DllInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2474533037-2691548948-268989189-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2474533037-2691548948-268989189-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Monopoly%20Here%20and%20Now/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5291/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55C38B0C-E009-4E78-87C4-865C2741EB49}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microtech DNS client - Microtech - C:\Program Files\MDNS Client\MDNSclient.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Utilisateur anonyme
 
1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
2) Redémarrez le système en Mode sans Echec
3) Exécutez l'utilitaire téléchargé
4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5) Cliquez sur Uninstall
6) Redémarrez votre ordinateur

Voila le tour est joué. Dite moi si cette astuce vous a aidé.
0
Réponse 15 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
ça y est j'ai réussi a désinstaller avast en mode sans échec
merci beaucoup
maintenant en logiciel de protection j'ai:
antivir
Malwarebyte's Antimalware

c'est tout!
0
Utilisateur anonyme
 
Ok tu as activé le pare-feu XP
0
Réponse 16 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
autre chose, quand j'ai redémarré mon pc a l'instant ça m'a inscrit:
C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e.dll
Module spécifié introuvable
0
Réponse 17 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
Je vais peut-etre paraitre idiot mais je sais pas comment on fait
il me semble que j'avais essayé mais que je ne pouvais pas y accéder
attend je vais voir si j'y arrive et je te tiens au courant
0
Utilisateur anonyme
 
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
Réponse 18 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
Alors voilà encore un problème, je suis désolé mais je pense qu'on va avoir du boulot!!!

J'ai été dans panneau de configuration, ensuite centre de sécurité, enfin pare-feu windows.

Et voilà ce que ça me dit:" Les paramètres du pare-feu Windows ne peuvent pas être affichés car le service associé n'est pas en cours d'exécution.
Voulez-vous démarrer le service Pare-feu Windows / Partage de connexions?"

Je clique sur "oui" et ça me dit: "Windows ne peut pas démarrer le service Pare-feu Windows / Partage de connexions"

Voilà!!!
0
Réponse 19 / 48
copilotepanizzi71 Messages postés 38 Statut Membre
 
ok je me déconnecte et je fais tout ca
sinon pour toi papyber j'ai fait msnfix et j'ai déjà erradiqué ce problème
merci
0
Utilisateur anonyme
 
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
copilotepanizzi71 Messages postés 38 Statut Membre > Utilisateur anonyme
 
re
j'ai un gros problème!!!!
antivir était actif quand je l'ai installé et j'ai essayé de faire un scan en mode sans echec mais là il me dit" self test failed"
Le parapluie est fermé en bas et pourtant j'ai fait la mise a jour
aussi il me dit que j'ai fait la mise a jour il y a 3 jours!!!
incompréhensible!!
0
Réponse 20 / 48
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
fais ceci stp afin d'aider à la lutte contre ces saletés!!

où en es tu? as tu fait ce que je te demandais?
si tu as des soucis avec antivir, supprime le et réinstalle le
un tuto pour l'utiliser
http://www.libellules.ch/tuto_antivir.php
0
copilotepanizzi71 Messages postés 38 Statut Membre
 
re papyber
voilà j'ai fait tout ce que tu m'as dit ,
je te poste mes deux rapports
en fait j'ai dit d'éliminer dès que ça a été trouvé!!


Avira AntiVir Personal
Report file date: lundi 12 mai 2008 12:24

Scanning for 1260844 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: david
Computer name: PROPRI-T953BYFZ

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 10:09:58
ANTIVIR3.VDF : 7.0.4.25 125952 Bytes 11/05/2008 10:09:58
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 12/05/2008 10:10:10
AESCN.DLL : 8.1.0.16 119156 Bytes 12/05/2008 10:10:08
AERDL.DLL : 8.1.0.20 418165 Bytes 12/05/2008 10:10:08
AEPACK.DLL : 8.1.1.4 364918 Bytes 12/05/2008 10:10:08
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 12/05/2008 10:10:06
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 12/05/2008 10:10:06
AEHELP.DLL : 8.1.0.14 115063 Bytes 12/05/2008 10:10:02
AEGEN.DLL : 8.1.0.20 299380 Bytes 12/05/2008 10:10:02
AEEMU.DLL : 8.1.0.6 430451 Bytes 12/05/2008 10:10:00
AECORE.DLL : 8.1.0.28 168310 Bytes 12/05/2008 10:10:00
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 12 mai 2008 12:24

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avnotify.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
15 processes with 15 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '39' files ).


Starting the file scan:

Begin scan in 'C:\' <FCM74F4>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\david\Local Settings\Temp\tem2AF.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.ahl.2
[NOTE] The file was deleted!
C:\Documents and Settings\david\Local Settings\Temp\mit2B6.tmp.cab
[0] Archive type: CAB (Microsoft)
--> MirarSetup_V54_876933_IESC_AFF_ATD_noMDNS_RPT_RPSVC.exe
[DETECTION] Is the Trojan horse TR/Mirar.A
[NOTE] The file was deleted!
C:\Documents and Settings\david\Local Settings\Temp\mit2B6.tmp
[0] Archive type: CAB (Microsoft)
--> MirarSetup_V54_876933_IESC_AFF_ATD_noMDNS_RPT_RPSVC.exe
[DETECTION] Is the Trojan horse TR/Mirar.A
[NOTE] The file was deleted!
C:\Documents and Settings\david\Local Settings\Temp\upd2C6.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.ahl.2
[NOTE] The file was deleted!
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\RFactor-RELOADED-www-torrentfive-com-Crack.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Contains detection pattern of the dropper DR/TTC.E
--> Object
[DETECTION] Contains detection pattern of the dropper DR/Agent.buu
[NOTE] The file was deleted!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP184\A0074998.exe
[DETECTION] Contains detection pattern of the worm WORM/Fontra.C
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP184\A0074999.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.dck
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP186\A0076261.exe
[DETECTION] Is the Trojan horse TR/Mirar.A
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP186\A0076262.exe
[DETECTION] Is the Trojan horse TR/Mirar.A
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP186\A0076284.exe
[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.AO.28
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP193\A0080641.dll
[DETECTION] Contains suspicious code HEUR/Crypted
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '485827de.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP193\A0080643.dll
[DETECTION] Is the Trojan horse TR/Downloader.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP198\A0081951.dll
[DETECTION] Is the Trojan horse TR/BHO.bqz
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP198\A0081960.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Contains detection pattern of the dropper DR/TTC.E
--> Object
[DETECTION] Contains detection pattern of the dropper DR/Agent.buu
[NOTE] The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP198\A0081961.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was deleted!
C:\FOUND.042\FILE0018.CHK
[DETECTION] Contains suspicious code HEUR/Crypted
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48742827.qua'!


End of the scan: lundi 12 mai 2008 13:22
Used time: 57:36 min

The scan has been done completely.

6803 Scanning directories
305601 Files were scanned
17 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
15 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
305584 Files not concerned
7104 Archives were scanned
1 Warnings
17 Notes

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 742

Type de recherche: Examen rapide
Eléments examinés: 37532
Temps écoulé: 11 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\WINDOWS\system32\adzgalore-remove.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\{77e34c9a-26d5-913c-52b2-98deb79def6e}.dll-uninst.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\aupd.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\sfg (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\tem2AB.tmp.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\tem2B3.tmp.exe (Adware.SaveNow) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\tem2B4.tmp.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\Component Update 760 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\david\Local Settings\Temp\Component Update 588 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups\2007-06-05_18-42-01.reg (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups\2007-06-06_05-09-12.reg (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\david\Application Data\RegistrySmart\Registry Backups\2008-01-12_01-20-30.reg (Rogue.RegistrySmart) -> No action taken.
C:\WINDOWS\system32\bbjxgezhou_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\bbjxgezhou_nav.dat (Adware.EGDAccess) -> No action taken.
0
Utilisateur anonyme > copilotepanizzi71 Messages postés 38 Statut Membre
 
Ok merci maintenant supprime les virus de la qurantaine de Antivir stp et as tu tous supprié avec MBAM
0

Discussions similaires

Comment associer 1 produit sur plusieurs EAN dans Prestashop?
pinetclaude409 -
dallemarre2 -

1 réponse
Prestashop pack à choix multiples
plop78 -
Ndkdesign -

11 réponses
prestashop ne veut pas marcher
ComradeCat -
CCMBot -

1 réponse
Prestashop : Produits phares non visibles
douloulup -
123 -

13 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses