Win32/Chir.B@mm et I-Wom/Nimda.A.HTM [Résolu/Fermé]

Signaler
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
-
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
-
Bonjour,

J'ai 2 virus : WIn32/Chir.B@mm et I-Wom/Nimda.A.HTM

Ils me bloquent tous mes logiciels petit à petit. Je ne peux plus graver, ouvrir internet, faire un scan.... à chaque fois j'ai un message me disant que je n'ai pas les autorisations pour ouvrir le programme. Je ne peux ni ouvrir ni supprimer un logiciel.

Voici les rapports que j'ai pu faire avant qu'internet ne bug :

SmitFraudFix v2.320

Scan done at 16:35:22,65, 18/05/2008
Run from C:\Users\Sylvie\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\system32\runouce.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWLic.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sylvie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sylvie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sylvie\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





MSNFix 1.717

C:\Program Files\MSNFix
Fix exécuté le 18/05/2008 - 17:07:22,89 By Sylvie
mode normal

************************ Recherche les fichiers présents

... C:\Windows\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Windows\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Users\Sylvie\AppData\Local\Temp\epurcfrver20.dll.zip] 46F3E109486AF1953DA09BD212F8A6E2

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\Sylvie\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18052008_17310664.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:46, on 18/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\runouce.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Users\Sylvie\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Runonce] C:\Windows\system32\runouce.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - Unknown owner - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Unknown owner - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

End of file - 11339 bytes


J'ai téléchargé Malwarebyte sur ma clé mais impossible de l'ouvrir... tout comme plein d'autres d'anti virus.

Est-ce que vous pouvez m'aider ???? Comment faire pour enlever ces virus ??????
Merci

16 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
slt

si tu as norton et avg 7 vire un des deux sinon l'ordi va planter!

_______________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Sylvie\AppData\Local\Temp\epurcfrver20.dll.zip


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

______________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Merci pour ta réponse.

Je ne peux rien supprimer car à chaque fois j'ai un message qui me dit que "je n'ai pas les autorisations...".
Je vais télécharger ce que tu me dis sur ma clé usb mais le problème c'est qu'aucun programme ne fonctionne.
Je n'ai pas pu lancer un anti virus ce midi à cause du même message.
Tous mes programmes installés sur le pc ne sont pas accesibles et ceux que j'ai sur la clé usb ne passent quasiment pas.

Je fais ça ce soir et te tiens au courant demain vu qu'internet chez moi ne passe plus.

Merci.
Messages postés
8
Date d'inscription
lundi 8 décembre 2003
Statut
Membre
Dernière intervention
30 juillet 2008
2
Salut, si tu peux avoir accé a internet va sur http://www.secuser.com

il y a plusieurs fix pour ce genre de virus , notamment Nimda et essaye aussi Stinger

sinon format c: et réinstalle windowbe XP mieux que Vista

Avast .com pour un antivirus gratuit et efficace

bon courage
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Bonjour,

J'ai pu lancer Nimda à midi mais il s'arrête à cause de "la prévention des données" de vista !!!

Stinger ne se lance pas toujours avec le fameux message "pas les autorisations".

J'avais Avast comme anti virus mais d'une part il est bloqué à cause du virus et d'autre part il n'a pas détecté le virus !

Je ne sais plus quoi faire ????

Merci pour ton aide.

salut

essais de faire çà en mode sans échec avec prise en charge du réseau :



* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport

puis tu desinstalle tous tes antivirus avast avg et norton puis tu mes antivir tu le mes a jour puis tu fais un scan et tu supprime tous se qu il trouve (delete)


reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level


aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Je vais télécharger Combifix sur ma clé usb via internet du boulot car je n'ai plus accès à internet chez moi !!!!
Si cela passe, je fais toutes les manip et colle les rapports demain matin.
Merci.
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Le lien Combifix ne passe pas.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
essaye de reparer ta connection internet avec:

lspfix

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

ou


-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Bonjour,

Winsockfix et Ispfix n'ont pas marché. Je n'ai pas pu les lancer sur mon pc à cause du message "je n'ai pas les autorisations".

Mon internet est bloqué tout comme tous les autres logiciels.
J'ai pu lancer un scan via Bitdefender qui a trouver ces 4 virus :
Hijacker.specific911_Hijack
Trojan.mailskinner
Dialer.instant_Access
Win32.Rounce.C@mm


mais impossible de les supprimer !!!!!

Aidez moi.
Merci
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
tu n'aurait pas le rapport complet donnant les fichiers inféctés?

________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Je n'ai pas de rapport mais le détail montre ce chemin :

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

Impossible de supprimer ce fichier.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
tu le mets dans la citation otmovit pour le virer

mais

peux tu nous coller un rapport combofix et navilog comme demandé
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Je vais essayé Otmovit ce soir.
Je n'arrive pas à télécharger Combofix.

Merci.
Vous tiens au courant demain.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
desactive tes protections pour telecharger combofix
et lance le
_________

si tu ne peux faire navilog lance:

Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

____________

pour nimdia

lance plusieurs fois ce logiciel jusqu'a ce que rien ne soit retrouvé:

https://www.broadcom.com/support/security-center

et

https://www.broadcom.com/support/security-center


pour info regarde ici http://www.secuser.com/alertes/2001/nimda.htm

_____________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

J'ai téléchargé sur ma clé USB tous les liens indiqués.
Je vais faire ça ce soir.
Si cela marche, je copierai les rapports demain matin.

Merci !!!!
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Bonjour,
Alors pour Nimdia, le logiciel se lance mais se bloque par "la prévention des données" de vista !
Sinon j'ai pu faire Navilog et Malwarebyte :

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 18:28:29,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "" ***


*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***

...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

Fichiers trouvés :

acpvkeh.exe trouvé !
etlzggn.exe trouvé !
fviyjrb.exe trouvé !
fxjwictkla.exe trouvé !
gbawqj.exe trouvé !
hfdlqp.exe trouvé !
hfdlqp.exe trouvé !
hpbfhxrvfq.exe trouvé !
jsomilo.exe trouvé !
klzlxit.exe trouvé !
kqjxyiu.exe trouvé !
kqjxyiu.exe trouvé !
kyglnlt.exe trouvé !
kyglnlt.exe trouvé !
lhikbqse.exe trouvé !
moxdnpexp.exe trouvé !
moxdnpexp.exe trouvé !
ndocqxei.exe trouvé !
pafrgqshy.exe trouvé !
pafrgqshy.exe trouvé !
pdyeam.exe trouvé !
pdyeam.exe trouvé !
pvyrhm.exe trouvé !
qjcytghwh.exe trouvé !
rozesoyqn.exe trouvé !

Fichiers suspects :

iptgrr.exe trouvé !
kyglfoq.exe trouvé !
pwirjepkvu.exe trouvé !
pwirjepkvu.exe trouvé !

* Recherche dans "C:\Users\Sylvie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Sylvie\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

vemtbdltdc.dat trouvé !
vemtbdltdc_nav.dat trouvé !
vemtbdltdc_navps.dat trouvé !

* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" :


* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" :

vemtbdltdc.dat trouvé !
vemtbdltdc_navps.dat trouvé !

* Dans "C:\Users\Sylvie\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/05/2008 à 18:36:59,46 ***



Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148311
Temps écoulé: 38 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\vemtbdltdc_navps.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\vemtbdltdc_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148311
Temps écoulé: 38 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\vemtbdltdc_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\vemtbdltdc_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Que dois je faire ?????
Merci.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
Alors pour Nimdia, le logiciel se lance mais se bloque par "la prévention des données" de vista !
Sinon j'ai pu faire Navilog et Malwarebyte :

essaye après désactivation du compte utilisateur

_____________

refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!

_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Comment je fais pour désactiver le compte utilisateur ????
En fait, quand j'ouvre windows, je n'ai pas de mot de passe à taper et je n'ai pas à choisir l'utilisateur ou l'administrateur. Mon ordi s'ouvre directement dans ma session.

Je refais Navilog et Bitdefender à midi.
Merci.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Merci pour le lien.

Mais la case "activer le contrôle des utilisateurs" est déjà décochée !

Quand j'ai eu mon ordi et afin d'éviter de choisir "administrateur ou utilisateur" et de taper un mot de passe, je suis venu sur ce forum et j'ai trouver une astuce pour enlever ce choix. A chaque fois que j'ouvre le pc, je suis immédiatement en utilisateur et ce sans avoir à choisir ou à taper un mot de passe.
Le problème c'est que je ne sais plus ce que j'avais fait !!!
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
ok


refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!

_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Voici le rapport de navilog option 2 sinon je n'ai pas pu relancer Bitdefender (le virus bloque chaque logiciel après une utilisation). Je ne peux pas le supprimer, est ce que je peux le réinstaller même s'il y est déjà ?????

Clean Navipromo version 3.5.7 commencé le 21/05/2008 à 12:10:58,33

Outil exécuté depuis C:\Program Files\navilog1
[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! [/b]


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

acpvkeh.exe trouvé !
Copie acpvkeh.exe réalisée avec succès !
acpvkeh.exe supprimé !

etlzggn.exe trouvé !
Copie etlzggn.exe réalisée avec succès !
etlzggn.exe supprimé !

fviyjrb.exe trouvé !
Copie fviyjrb.exe réalisée avec succès !
fviyjrb.exe supprimé !

fxjwictkla.exe trouvé !
Copie fxjwictkla.exe réalisée avec succès !
fxjwictkla.exe supprimé !

gbawqj.exe trouvé !
Copie gbawqj.exe réalisée avec succès !
gbawqj.exe supprimé !

hfdlqp.exe trouvé !
Copie hfdlqp.exe réalisée avec succès !
hfdlqp.exe supprimé !

hpbfhxrvfq.exe trouvé !
Copie hpbfhxrvfq.exe réalisée avec succès !
hpbfhxrvfq.exe supprimé !

jsomilo.exe trouvé !
Copie jsomilo.exe réalisée avec succès !
jsomilo.exe supprimé !

klzlxit.exe trouvé !
Copie klzlxit.exe réalisée avec succès !
klzlxit.exe supprimé !

kqjxyiu.exe trouvé !
Copie kqjxyiu.exe réalisée avec succès !
kqjxyiu.exe supprimé !

kyglnlt.exe trouvé !
Copie kyglnlt.exe réalisée avec succès !
kyglnlt.exe supprimé !

lhikbqse.exe trouvé !
Copie lhikbqse.exe réalisée avec succès !
lhikbqse.exe supprimé !

moxdnpexp.exe trouvé !
Copie moxdnpexp.exe réalisée avec succès !
moxdnpexp.exe supprimé !

ndocqxei.exe trouvé !
Copie ndocqxei.exe réalisée avec succès !
ndocqxei.exe supprimé !

pafrgqshy.exe trouvé !
Copie pafrgqshy.exe réalisée avec succès !
pafrgqshy.exe supprimé !

pdyeam.exe trouvé !
Copie pdyeam.exe réalisée avec succès !
pdyeam.exe supprimé !

pvyrhm.exe trouvé !
Copie pvyrhm.exe réalisée avec succès !
pvyrhm.exe supprimé !

qjcytghwh.exe trouvé !
Copie qjcytghwh.exe réalisée avec succès !
qjcytghwh.exe supprimé !

rozesoyqn.exe trouvé !
Copie rozesoyqn.exe réalisée avec succès !
rozesoyqn.exe supprimé !


* Suppression dans "C:\Users\Sylvie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Sylvie\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "" ***


*** Suppression dossiers dans ***


*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sylvie\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *

vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !


* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" *


* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *

vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !

vemtbdltdc_navps.dat trouvé !
Copie vemtbdltdc_navps.dat réalisée avec succès !
vemtbdltdc_navps.dat supprimé !


* Dans "C:\Users\Sylvie\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/05/2008 à 12:57:19,29 ***
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

J'ai pu aussi lancerr Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:52, on 21/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\msiexec.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Runonce] C:\Windows\system32\runouce.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - Unknown owner - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Unknown owner - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
les soucis peuvent venir du fais que tu as trois antivirus!!!
vire avg 7 , et si tu paye norton vire avast
si tu paye pas norton vire avg 7, et norton

puis recolle un hijakchits
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Le problème c'est que je ne peux rien supprimer !!!!
Au départ je n'avais qu'Avast mais il a été bloqué par le virus.
Pou avoir un scan, j'ai dû installer AVG puis comme il s'est bloqué un autre....

Le virus me bloque aussi bien dans l'ouverture que dans la suppression des logiciels.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
le souci c'est que ton ordi ne demarrera pas normalement tant qu'il ne te restera pas qu'un seul antivirus (sauf bitdefender free qui ne fait pas d'analyse en temp reel et donc ne rentre pas en conflit!)

_____________
pour virer avast essaye:

https://www.avast.com/fr-fr/uninstall-utility
_____________

pour virer norton

essaye ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou ceci
https://www.pcparadise.fr

_______________

pour virer avg



Demarre ton pc en mode sans echec en appuyant sur la touche f8 au tout demrrage de ton pc, puis essaye de desintaller ton programme "avg"

1. va dans panneau de config et supprime le, s'il y est encore là puis,

2. va dans demarrer, C:, program files et cherche le dossier "Grisoft" ou "AVG free" puis supprime le, et redemarre ton pc.

_______________

si des dossiers resistes utilise unlocker pour les virer (installe un locker puis appuie avec le bouton droit sur les fichiers que tu veux supprimer et selectionne unlock)

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

________________
pour finir de virer les traces du registre:

Télécharge RegCleaner qui est un utilitaire qui permets de pouvoir nettoyer la base de registre, voici l'adresse d'où tu peux le télécharger : http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894(...)

Enregistre-le sur ton bureau

et un explicatif pour t'expliquer son fonctionnement : http://www.softastuces.com/tuto/maint/regcleaner/index.php

Démarre en mode sans-échec, en tapant à plusieurs reprise la touche F8 au démarrage de ton ordinateur. Là tu choisis mode sans-échec.

Ensuite ouvre ton explorateur, et élimine les dossiers proprement dits (situés dans Program Files).

Ensuite Exécute Regcleaner.
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Bonjour,

J'ai pu désinstaller Avast mais pas Norton ni AVG.
Voici le rapport de Bitedefende :

//-----------------------------------------------------------------
//
// Product BitDefender Free Edition v10
// Product 10.2
//
// Created on: 22/05/2008 08:01:26
//
//-----------------------------------------------------------------


Virus Statistics

Scan path : C:\
D:\
Folders : 14016
Files : 170728
Memory processes scanned : 59
Archives : 922
Runtime packers : 6451
Identified viruses : 2
Infected files : 13
Memory processes infected : 11
Suspect files : 0
Warnings : 0
Disinfected files : 22
Deleted files : 0
Moved files : 2
I/O errors : 4046
Scan time : 00:42:41
Scan speed (files/sec) : 66

Spyware Statistics

Registry keys scanned : 374
Registry keys infected : 0
Cookies scanned : 57
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0


Virus definitions : 973972
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\full_scan\1211436086.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
C:\ComboFix\NirCmdC.cfexe Infected: Backdoor.Terrabit.A
C:\ComboFix\NirCmdC.cfexe Disinfection failed
C:\ComboFix\NirCmdC.cfexe Moved
C:\killercombo\NirCmdC.cfexe Infected: Backdoor.Terrabit.A
C:\killercombo\NirCmdC.cfexe Disinfection failed
C:\killercombo\NirCmdC.cfexe Moved


J'ai supprimer les dossies ComboFIx et Killecombo mais impossible de les supprime de la corbeille.

Que dois je faire maintenant ?
Merci.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
4 998
vire ce qui est en quarantaine dans avg et norton

_____________

vire java via ton panneau de configuration

puis


vire le fihcier java en allant dans psote de travail puis
C:\Program Files\Java\

___________

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip


Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008

Bonjour,

Je voulais remercier tous ceux qui m'ont aidé.

Malheureusement je ne m'en sortais pas avec ce virus qui bloquait tous mes programmes et même ceux que je téléchargeais sur ma clé usb.

J'ai donc donné mon pc à l'informaticien de ma boite. Je vais payer mais au moins le virus sera viré (je l'espère).

Merci encore.