écran envahi par la pub et ordinateur au rale

Fermé

lapinou - 18 mai 2008 à 10:38
lapinou 94 - 26 mai 2008 à 09:16

Bonjour,mon ordinateur a attrappé le virus virtumonde il y a environ une semaine .Mon ecran est envahi par la pub et l'ordinateur est ralenti .Mon anti virus bitdefender ne le neutralise pas .J'ai alors téléchargé spybot qui lui le neutralise mais des que je me reconnecte à internet le virus se réactive .J'ai téléchargé easy cleaner .Lorsque je fais trouver les fichiers inutiles et que le les supprime il y en a toujours au moins deux fichiers internet temporaires que je ne peux supprimer .Au bout d'un certain temps easy cleaner est neutralisé et je ne peux plus m'en servir .Actuellement bitdefender m'affiche que mon ordinateur est infecté par troyan.clicker.Pouvez vous m'aider?:\Vpovi le rapport de easy cleaner

Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IHWAS1WQ\yaypalassamosvala[1] 2048 Fichier 15/05/2008 15:39:08 A
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat 3031040 Fichier DAT 15/05/2008 19:49:22 A

voici le rapport de spybotVirtumonde: [SBI $42352499] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-739429231-1372146168-1033306183-1007\Software\Microsoft\rdfa

Virtumonde: [SBI $47E741CD] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws

DoubleClick: Cookie traceur (Internet Explorer: HP_Propriétaire) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-05-13 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-04-16 Includes\Adware.sbi (*)
2008-05-14 Includes\AdwareC.sbi (*)
2008-05-14 Includes\Cookies.sbi (*)

A voir également:

écran envahi par la pub et ordinateur au rale
Youtube sans pub - Accueil - Streaming
Ordinateur lent au démarrage - Guide
Double ecran - Guide
Netflix avec pub avis - Accueil - Streaming
Réinitialiser ordinateur - Guide

4 réponses

Réponse 1 / 4

gloupss-boy Messages postés 5 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 10:43

salut

tu peux essayer de télécharger avast c'est très bien sinon fait un défragmente ton ordi sa vas surment marcher

très bonne chance parce que ma soeur avait sa ont a du lui rastaler windows
gloupss-boy

lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 10:55

je vais essayer de defragmenter en 1er .merci

lapinou
26 mai 2008 à 09:15

finalement t'avais raison j'ai tout formaté .pas d'autre issue .merci

Réponse 2 / 4

Tranuch Messages postés 8 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 20 octobre 2008
18 mai 2008 à 10:48

slt lapinou

pas un pro mais pour de l'aide serieuse va là
http://www.malekal.com/

A+

Réponse 3 / 4

Utilisateur anonyme
18 mai 2008 à 10:57

bonjour lapinou,
Tout ce qui suit doit être effectuer en étant deconnecter d'internet, antivirus et pare feu désactivé. Une fois toute les analyses terminé réactive antivirus et pare feu puis reconnecte toi à internet.

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général).

(tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Ensuite relance SmitfraudFix, et dans le menu, tape 2, puis appui sur la touche Entrée de ton clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Sois ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).

Ensuite post nous le rapport :D

--------------------------

Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre

PS : avast c'est démoder :D faut mettre antivir et défragmenter ne va surement pas tuer le virus ...

lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 11:04

je suis d'accord avec toi .je vais plutot essayer ta methode car j'ai déjà essayé de supprimer manuellement les registres défectueux mais sans succés .a chaque fois que je me reconnecte à internet les virius reviennent.je vais faire cela cet apres midi ,car j'en ai marre de cet ordi qui plante .merci

lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 11:13

j'ai oublié de te demander si je dois telécharger virtumonbegone avant de commencer les opérations ?Ou bien est ce que je dois attendre d'avoir fait smithfraudefix pour le técharger (pour empecher que vironde ne le neutralise comme il l'a fait avec easy cleaner ?

Utilisateur anonyme > lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 11:16

tu peux le télécharger tkt pas :) par contre déconnecte toi d'internet, coupe ton pare feu et antivirus.
une fois toute les analyses terminé réactive antivirus et pare feu puis reconnecte toi a internet.

lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008 > Utilisateur anonyme
18 mai 2008 à 13:02

mes rapports.Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWSSmitFraudFix v2.320

Rapport fait à 12:32:04,92, 18/05/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CF263AF3-1A61-43F4-BBD3-E5BFDF46FDE2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CF263AF3-1A61-43F4-BBD3-E5BFDF46FDE2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CF263AF3-1A61-43F4-BBD3-E5BFDF46FDE2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[05/18/2008, 12:38:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP_Propriétaire\Bureau\VirtumundoBeGone.exe" )
[05/18/2008, 12:38:12] - Detected System Information:
[05/18/2008, 12:38:12] - Windows Version: 5.1.2600, Service Pack 2
[05/18/2008, 12:38:12] - Current Username: Administrateur (Admin)
[05/18/2008, 12:38:12] - Windows is in SAFE mode with Networking.
[05/18/2008, 12:38:12] - Searching for Browser Helper Objects:
[05/18/2008, 12:38:12] - BHO 1: {0856dd28-34a6-4d9d-ba04-b03931956c8b} ()
[05/18/2008, 12:38:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:12] - Checking for HKLM\...\Winlogon\Notify\jnsoxdgc
[05/18/2008, 12:38:13] - Key not found: HKLM\...\Winlogon\Notify\jnsoxdgc, continuing.
[05/18/2008, 12:38:13] - BHO 2: {37A4E557-A844-4921-9F36-6827891F486A} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - Checking for HKLM\...\Winlogon\Notify\qoMgeDWO
[05/18/2008, 12:38:13] - Key not found: HKLM\...\Winlogon\Notify\qoMgeDWO, continuing.
[05/18/2008, 12:38:13] - BHO 3: {518C1DE3-FE04-4062-9DE6-65D198266273} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - Checking for HKLM\...\Winlogon\Notify\rqRifEtT
[05/18/2008, 12:38:13] - Key not found: HKLM\...\Winlogon\Notify\rqRifEtT, continuing.
[05/18/2008, 12:38:13] - BHO 4: {549B5CA7-4A86-11D7-A4DF-000874180BB3} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/18/2008, 12:38:13] - BHO 6: {9D72E2AD-62E4-4221-BB03-E528BC811629} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/18/2008, 12:38:13] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/18/2008, 12:38:13] - BHO 9: {BC90E903-E30E-4C2B-88EC-D2B675812B45} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 10: {C9D86202-61C7-4248-B5EE-C5E6CBB9ACF3} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 11: {CB01B56C-0D7D-42FA-9A6A-F36C81C10D33} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 12: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - Checking for HKLM\...\Winlogon\Notify\byXNdbCU
[05/18/2008, 12:38:13] - Found: HKLM\...\Winlogon\Notify\byXNdbCU - This is probably Virtumundo.
[05/18/2008, 12:38:13] - Assigning {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} MSEvents Object
[05/18/2008, 12:38:13] - BHO list has been changed! Starting over...
[05/18/2008, 12:38:13] - BHO 1: {0856dd28-34a6-4d9d-ba04-b03931956c8b} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - Checking for HKLM\...\Winlogon\Notify\jnsoxdgc
[05/18/2008, 12:38:13] - Key not found: HKLM\...\Winlogon\Notify\jnsoxdgc, continuing.
[05/18/2008, 12:38:13] - BHO 2: {37A4E557-A844-4921-9F36-6827891F486A} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - Checking for HKLM\...\Winlogon\Notify\qoMgeDWO
[05/18/2008, 12:38:13] - Key not found: HKLM\...\Winlogon\Notify\qoMgeDWO, continuing.
[05/18/2008, 12:38:13] - BHO 3: {518C1DE3-FE04-4062-9DE6-65D198266273} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - Checking for HKLM\...\Winlogon\Notify\rqRifEtT
[05/18/2008, 12:38:13] - Key not found: HKLM\...\Winlogon\Notify\rqRifEtT, continuing.
[05/18/2008, 12:38:13] - BHO 4: {549B5CA7-4A86-11D7-A4DF-000874180BB3} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/18/2008, 12:38:13] - BHO 6: {9D72E2AD-62E4-4221-BB03-E528BC811629} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/18/2008, 12:38:13] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/18/2008, 12:38:13] - BHO 9: {BC90E903-E30E-4C2B-88EC-D2B675812B45} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 10: {C9D86202-61C7-4248-B5EE-C5E6CBB9ACF3} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 11: {CB01B56C-0D7D-42FA-9A6A-F36C81C10D33} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - BHO 12: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} (MSEvents Object)
[05/18/2008, 12:38:13] - ALERT: Found MSEvents Object!
[05/18/2008, 12:38:13] - BHO 13: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[05/18/2008, 12:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:13] - No filename found. Continuing.
[05/18/2008, 12:38:13] - Finished Searching Browser Helper Objects
[05/18/2008, 12:38:13] - *** Detected MSEvents Object
[05/18/2008, 12:38:13] - Trying to remove MSEvents Object...
[05/18/2008, 12:38:14] - Terminating Process: IEXPLORE.EXE
[05/18/2008, 12:38:15] - Terminating Process: RUNDLL32.EXE
[05/18/2008, 12:38:15] - Disabling Automatic Shell Restart
[05/18/2008, 12:38:15] - Terminating Process: EXPLORER.EXE
[05/18/2008, 12:38:15] - Suspending the NT Session Manager System Service
[05/18/2008, 12:38:15] - Terminating Windows NT Logon/Logoff Manager
[05/18/2008, 12:38:15] - Re-enabling Automatic Shell Restart
[05/18/2008, 12:38:15] - File to disable: C:\WINDOWS\system32\byXNdbCU.dll
[05/18/2008, 12:38:15] - Removing HKLM\...\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}
[05/18/2008, 12:38:15] - Removing HKCR\CLSID\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}
[05/18/2008, 12:38:15] - Adding Kill Bit for ActiveX for GUID: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40}
[05/18/2008, 12:38:15] - Deleting ATLEvents/MSEvents Registry entries
[05/18/2008, 12:38:15] - Removing HKLM\...\Winlogon\Notify\byXNdbCU
[05/18/2008, 12:38:15] - Searching for Browser Helper Objects:
[05/18/2008, 12:38:15] - BHO 1: {0856dd28-34a6-4d9d-ba04-b03931956c8b} ()
[05/18/2008, 12:38:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:15] - Checking for HKLM\...\Winlogon\Notify\jnsoxdgc
[05/18/2008, 12:38:15] - Key not found: HKLM\...\Winlogon\Notify\jnsoxdgc, continuing.
[05/18/2008, 12:38:15] - BHO 2: {37A4E557-A844-4921-9F36-6827891F486A} ()
[05/18/2008, 12:38:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:15] - Checking for HKLM\...\Winlogon\Notify\qoMgeDWO
[05/18/2008, 12:38:15] - Key not found: HKLM\...\Winlogon\Notify\qoMgeDWO, continuing.
[05/18/2008, 12:38:15] - BHO 3: {518C1DE3-FE04-4062-9DE6-65D198266273} ()
[05/18/2008, 12:38:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - Checking for HKLM\...\Winlogon\Notify\rqRifEtT
[05/18/2008, 12:38:16] - Key not found: HKLM\...\Winlogon\Notify\rqRifEtT, continuing.
[05/18/2008, 12:38:16] - BHO 4: {549B5CA7-4A86-11D7-A4DF-000874180BB3} ()
[05/18/2008, 12:38:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - No filename found. Continuing.
[05/18/2008, 12:38:16] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/18/2008, 12:38:16] - BHO 6: {9D72E2AD-62E4-4221-BB03-E528BC811629} ()
[05/18/2008, 12:38:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - No filename found. Continuing.
[05/18/2008, 12:38:16] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/18/2008, 12:38:16] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/18/2008, 12:38:16] - BHO 9: {BC90E903-E30E-4C2B-88EC-D2B675812B45} ()
[05/18/2008, 12:38:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - No filename found. Continuing.
[05/18/2008, 12:38:16] - BHO 10: {C9D86202-61C7-4248-B5EE-C5E6CBB9ACF3} ()
[05/18/2008, 12:38:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - No filename found. Continuing.
[05/18/2008, 12:38:16] - BHO 11: {CB01B56C-0D7D-42FA-9A6A-F36C81C10D33} ()
[05/18/2008, 12:38:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - No filename found. Continuing.
[05/18/2008, 12:38:16] - BHO 12: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[05/18/2008, 12:38:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:38:16] - No filename found. Continuing.
[05/18/2008, 12:38:16] - Finished Searching Browser Helper Objects
[05/18/2008, 12:38:16] - Finishing up...
[05/18/2008, 12:38:16] - A restart is needed.
[05/18/2008, 12:38:25] - Attempting to Restart via STOP error (Blue Screen!)

[05/18/2008, 12:40:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP_Propriétaire\Bureau\VirtumundoBeGone.exe" )
[05/18/2008, 12:40:16] - Detected System Information:
[05/18/2008, 12:40:16] - Windows Version: 5.1.2600, Service Pack 2
[05/18/2008, 12:40:16] - Current Username: HP_Propriétaire (Admin)
[05/18/2008, 12:40:16] - Windows is in NORMAL mode.
[05/18/2008, 12:40:16] - Searching for Browser Helper Objects:
[05/18/2008, 12:40:16] - BHO 1: {0856dd28-34a6-4d9d-ba04-b03931956c8b} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - Checking for HKLM\...\Winlogon\Notify\jnsoxdgc
[05/18/2008, 12:40:16] - Key not found: HKLM\...\Winlogon\Notify\jnsoxdgc, continuing.
[05/18/2008, 12:40:16] - BHO 2: {37A4E557-A844-4921-9F36-6827891F486A} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - Checking for HKLM\...\Winlogon\Notify\qoMgeDWO
[05/18/2008, 12:40:16] - Key not found: HKLM\...\Winlogon\Notify\qoMgeDWO, continuing.
[05/18/2008, 12:40:16] - BHO 3: {518C1DE3-FE04-4062-9DE6-65D198266273} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - Checking for HKLM\...\Winlogon\Notify\rqRifEtT
[05/18/2008, 12:40:16] - Key not found: HKLM\...\Winlogon\Notify\rqRifEtT, continuing.
[05/18/2008, 12:40:16] - BHO 4: {549B5CA7-4A86-11D7-A4DF-000874180BB3} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - No filename found. Continuing.
[05/18/2008, 12:40:16] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/18/2008, 12:40:16] - BHO 6: {9D72E2AD-62E4-4221-BB03-E528BC811629} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - No filename found. Continuing.
[05/18/2008, 12:40:16] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/18/2008, 12:40:16] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/18/2008, 12:40:16] - BHO 9: {BC90E903-E30E-4C2B-88EC-D2B675812B45} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - No filename found. Continuing.
[05/18/2008, 12:40:16] - BHO 10: {C9D86202-61C7-4248-B5EE-C5E6CBB9ACF3} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - No filename found. Continuing.
[05/18/2008, 12:40:16] - BHO 11: {CB01B56C-0D7D-42FA-9A6A-F36C81C10D33} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - No filename found. Continuing.
[05/18/2008, 12:40:16] - BHO 12: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[05/18/2008, 12:40:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/18/2008, 12:40:16] - No filename found. Continuing.
[05/18/2008, 12:40:16] - Finished Searching Browser Helper Objects
[05/18/2008, 12:40:16] - Finishing up...
[05/18/2008, 12:40:16] - Nothing found! Exiting...

lapinou94 > lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 21:25

Bonsoir comme je n'ai pas de réponse ,je suppose que je ne peux plus rien faire; Mon ordi rame de plus en plus et je fonctionne sur la console de récupération de window ;j'ai donc peur d'essayer un formatage que je n'ai jamais fait;Quelqu'un connait -il une dernière solution ?

Réponse 4 / 4

Utilisateur anonyme
18 mai 2008 à 21:45

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

------------------

peux tu téléchargé GenProc :

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat

Une fois qu'il a finit son analyse post le log qui vient de s'ouvrir dans Bloc note et reviens poster le log ici.
(Suit les instructions une fois que tu m'auras posté le log)

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

lapinou94 Messages postés 5 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 18 mai 2008
18 mai 2008 à 21:55

je vais essayer ta nouvelle recette.Mais la bête a l'air rebelle .je crois que j'ai des problème depuis que j'ai essayé de telecharger des mises à jours de windows avec le pack 3.toutes mes points de restaurations ont été perdus avant le 11 mai .je trouve cela bizarre ..peut-être faudrait-t-il que je desinstalle les mises à jours de windows faites depuis avril 2008 ?
Merci d'essayer de m'aider.

lapinou94
20 mai 2008 à 13:50

bonjour .je t'ai déjà envoyé un rapport mais il doit y avoir un problème il n'apparait pas sur le forum.je te les rerenvoie a nouveau.
))))))))))))))))))))))))))))))))))))))))))))))
.rapport combofix

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bcfpefpc.ini
C:\WINDOWS\system32\dfmbbhhv.ini
C:\WINDOWS\system32\eaukaeeb.ini
C:\WINDOWS\system32\IhiOonnn.ini
C:\WINDOWS\system32\IhiOonnn.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\OWDegMoq.ini
C:\WINDOWS\system32\OWDegMoq.ini2
C:\WINDOWS\system32\oXaJknmp.ini2
C:\WINDOWS\system32\qbwseueh.ini
C:\WINDOWS\system32\qyvvdgbl.ini
C:\WINDOWS\system32\touashea.ini
C:\WINDOWS\system32\TtEfiRqr.ini
C:\WINDOWS\system32\TtEfiRqr.ini2
C:\WINDOWS\system32\wyuummpt.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 15:06 . 2008-05-18 15:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-18 12:27 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-18 12:27 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-18 12:27 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-18 12:27 . 2008-02-21 02:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-18 12:27 . 2008-02-21 02:22 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-18 12:27 . 2008-02-21 02:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-18 12:27 . 2008-02-20 18:43 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-18 12:27 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-18 12:27 . 2004-01-01 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-18 12:27 . 2004-01-01 19:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-05-18 12:27 . 2004-01-01 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-05-18 12:27 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-18 12:27 . 2008-05-18 12:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-18 12:27 . 2008-05-20 10:18 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-18 11:53 . 2008-05-18 12:32 4,070 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-16 20:42 . 2008-05-16 20:42 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-15 15:47 . 2008-05-15 15:47 133,632 --a------ C:\WINDOWS\system32\jnsoxdgc.dll
2008-05-15 15:44 . 2008-05-15 15:44 116,736 --a------ C:\WINDOWS\system32\beeakuae.dll
2008-05-15 15:38 . 2008-05-15 15:38 126,464 --a------ C:\WINDOWS\system32\bfnksxrm.dll
2008-05-15 15:37 . 2008-05-15 15:37 44,032 --ahs---- C:\WINDOWS\Thumbs.db
2008-05-15 15:37 . 2008-05-17 18:52 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-15 13:24 . 2008-05-15 13:24 <REP> d--h----- C:\WINDOWS\PIF
2008-05-14 23:10 . 2008-05-14 23:10 133,120 --a------ C:\WINDOWS\system32\cphwrnbw.dll
2008-05-14 23:01 . 2008-05-14 23:01 125,952 --a------ C:\WINDOWS\system32\wokjurjk.dll
2008-05-13 21:57 . 2008-05-15 16:52 558 --a------ C:\WINDOWS\wininit.ini
2008-05-13 20:57 . 2008-05-18 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-13 20:51 . 2008-05-13 20:51 135,168 --a------ C:\WINDOWS\system32\vuemccat.dll
2008-05-13 20:45 . 2008-05-13 20:45 115,712 --------- C:\WINDOWS\system32\cpfepfcb.dll
2008-05-13 20:43 . 2008-05-13 20:43 124,416 --a------ C:\WINDOWS\system32\ylbydilc.dll
2008-05-12 21:47 . 2008-05-12 21:57 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-12 21:47 . 2008-05-12 21:55 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-12 21:34 . 2007-10-25 18:56 8,510,976 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-05-12 21:33 . 2008-05-12 21:33 <REP> d-------- C:\WINDOWS\EHome
2008-05-12 20:53 . 2008-05-15 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-12 20:46 . 2008-05-12 20:46 115,712 --------- C:\WINDOWS\system32\vhhbbmfd.dll
2008-05-12 20:43 . 2008-05-12 20:43 132,608 --a------ C:\WINDOWS\system32\fjspyawk.dll
2008-05-12 20:43 . 2008-05-12 20:43 124,416 --a------ C:\WINDOWS\system32\gprtibmk.dll
2008-05-12 19:46 . 2008-05-12 19:46 132,608 --a------ C:\WINDOWS\system32\oohlnflw.dll
2008-05-12 19:42 . 2008-05-12 19:42 124,416 --a------ C:\WINDOWS\system32\wnyeygem.dll
2008-05-12 17:50 . 2008-05-18 11:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-11 16:57 . 2008-05-11 16:57 134,656 --a------ C:\WINDOWS\system32\wuejhddr.dll
2008-05-11 16:52 . 2008-05-20 10:32 109,803 --a------ C:\WINDOWS\BM27148c3e.xml
2008-05-11 16:46 . 2008-05-11 16:46 <REP> d-------- C:\WINDOWS\system32\bkEur01
2008-05-08 09:43 . 2008-05-08 09:44 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-05-05 16:48 . 2008-05-05 16:48 <REP> d-------- C:\Program Files\GNU Solfege

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 16:46 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-17 20:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-14 19:06 --------- d---a-w C:\Program Files\PC-Doctor for Windows
2008-05-14 19:05 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-14 19:05 --------- d-----w C:\Program Files\Microsoft Works
2008-05-14 19:05 --------- d-----w C:\Program Files\Microsoft Picture It! 9
2008-05-09 19:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-15 10:20 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-15 09:41 --------- d-----w C:\Program Files\Windows Live
2008-04-03 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 19:27 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-02-21 15:07 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0856dd28-34a6-4d9d-ba04-b03931956c8b}]
2008-05-15 15:47 133632 --a------ C:\WINDOWS\system32\jnsoxdgc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37A4E557-A844-4921-9F36-6827891F486A}]
C:\WINDOWS\system32\qoMgeDWO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{518C1DE3-FE04-4062-9DE6-65D198266273}]
C:\WINDOWS\system32\rqRifEtT.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D72E2AD-62E4-4221-BB03-E528BC811629}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC90E903-E30E-4C2B-88EC-D2B675812B45}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9D86202-61C7-4248-B5EE-C5E6CBB9ACF3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB01B56C-0D7D-42FA-9A6A-F36C81C10D33}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-05 19:58 68856]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-03 21:27 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 16:07 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-05-11 01:48 286720]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 19:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 17:57 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 02:05 2550272 C:\WINDOWS\ALCWZRD.EXE]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2008-02-21 12:33 69632]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 18:45 98304]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"2427bfa2"="C:\WINDOWS\system32\beeakuae.dll" [2008-05-15 15:44 116736]
"ToniArts EasyCleaner"="C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" [ ]
"BM27148c3e"="C:\WINDOWS\system32\bfnksxrm.dll" [2008-05-15 15:38 126464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 00:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - PCANDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-18 16:46:56 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

je t"envoie le deuxième rapport.P

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Propriétaire") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

a la suite de ces deux opérations je n'avais accès à plus rien j' ai donc fait une restauration du systeme à une date anterieure de 2 jours mais je suis actuellemnt envahi par troyan clicker. CM selon bitdefender Il m'est impossible de telecharger easy cleaner .

cela commence à m'énerver !!!A l'aide

lapinou 94 > lapinou94
26 mai 2008 à 09:16

finalement j'ai tout formaté .seule issue possible .et cela remarche .

Discussions similaires

chaima csc