Trojan vundo comment s'en debarrassé???

DrTroy Messages postés 21 Statut Membre -  
zorinho Messages postés 829 Statut Membre -
Bonjour,
Depuis environ 1 semaine j'ai le virus vundo dans mon pc et il est impossible à supprimé,avast le detecte mais il revient toujours,j'ai presque tout essayé (vundofix ...)donc si vous pouvé me venir en aide ,je vous en serait trés reconnaissant


mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:50, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Aïssa\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {DF6C2EF2-EF76-4C0C-9A2A-6403D330050E} - C:\WINDOWS\system32\opnkHxUm.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 6633 bytes

Merci beaucoup !!!!!
Configuration: Windows XP
Firefox 2.0.0.14

12 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    dr troy sache antivir est efficace pour l instant j ai bien dit pour l instant mais que le meilleur antivirus c est toi.
    donc fait attention a ce que tu fais.
    1
    1. Utilisateur anonyme
       
      +1.
      0
  2. Utilisateur anonyme
     
    1) Télécharge Malwarebytes' Anti-Malware.

    *Télécharge et installe Malwarebyte's Anti-Malware
    *http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    *Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    *Lance Malwarebyte's Anti-Malware
    *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    *S'il t'es demandé de redémarrer >>> clique sur "Yes"

    *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  3. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    es-tu déja allé voir dans la rubrique Astuces
    http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde

    Perso, je te conseille de faire également un scan et désinfection avec Malwarebytes Antimalware (MBAM)
    Colle le rapport ici
    https://www.pcparadise.fr

    Une personne sur ce site a témoigné avoir éliminé Vundo avec Superantispyware. A toi de tester si tu le souhaites
    https://www.malekal.com/tutoriel-et-guide-superantispyware/

    Bonne chance

    Zor
    0
  4. DrTroy Messages postés 21 Statut Membre
     
    Merci de m'avoir répondu,
    Voilà j'ai fait ce que vous m'avait dit,ça a pris une bonne heure, et je poste le rapport maintenant.

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 808

    20:44:10 31/05/2008
    mbam-log-5-31-2008 (20-44-03).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 104646
    Temps écoulé: 1 hour(s), 2 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CA5O2D17 (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CA7KI2DK (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CACTEPJK (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CAL86LTR (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CA2ROH03 (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAC1AL8H (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAE7G963 (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CA2NWDAN (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CA4HO5GR (Trojan.Vundo) -> No action taken.
    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAYJK9AN (Trojan.Vundo) -> No action taken.

    Voilà merci
    0
    1. zorinho Messages postés 829 Statut Membre 51
       
      Salut,

      en effet Vundo est bien présent...lis bien mes tutoriaux...

      pour effacer, à la fin du scan (en mode sans échec), tu dois appuyer sur "supprimer la sélection" et vider les fichiers présents dans l'onglet quarantaine (s'il y en a)

      colle le rapport et redémarre l'ordi...

      A plus

      Zor
      0
      1. Utilisateur anonyme > zorinho Messages postés 829 Statut Membre
         
        re ouvre "Malwarebytes' Anti-Malware" vas dans l'onglet "Quarantaine" puis cliques sur "Tout supprimer"
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DrTroy Messages postés 21 Statut Membre
     
    Ok merci mais je supprime en mode sans echec obligatoirement ,ou en mode normal cela va quand meme?
    0
    1. Utilisateur anonyme
       
      non en mode normal.
      0
  7. DrTroy Messages postés 21 Statut Membre
     
    voilà j'ai tout supprimé,je n'ai plus eu d'alerte depuis que j'ai commencé la procedure (3-4 heures) ,cela veut il dire que vundo a été éliminé ou il reste encore des choses à faire?
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
  8. DrTroy Messages postés 21 Statut Membre
     
    ok zorinho ,je verrait ça.
    Et pour boy94,je ferais le scan demain car ce soir je n'est pas le temps vu que cela dure plusieurs heures.
    En tout cas merci beaucoup de votre aide!!!
    0
    1. zorinho Messages postés 829 Statut Membre 51
       
      Après ces étapes:
      1) scan bit-defender on line
      2) remplacement de Avast par Antivir (avec idéalement un scan avec Antivir)

      Il serait bien que tu postes un dernier rapport Hijackthis.

      A plus et bonne nuit

      Zor
      0
  9. DrTroy Messages postés 21 Statut Membre
     
    Rebonsoir,j'ai fait le scan en ligne et je pense que vundo est encore présent.
    Voilà le rapport:


    BitDefender Online Scanner

    Scan report generated at: Sun, Jun 01, 2008 - 21:57:11

    Scan path: C:\;D:\;E:\;

    Statistics

    Time

    01:36:48

    Files

    609112

    Folders

    7978

    Boot Sectors

    4

    Archives

    7314

    Packed Files

    12126

    Results

    Identified Viruses

    10

    Infected Files

    35

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    35

    Engines Info

    Virus Definitions

    1255532

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    42

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024632.dll

    Infected with: Trojan.Vundo.EOC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024632.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024633.dll

    Infected with: Trojan.Vundo.EOC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024633.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024634.dll

    Infected with: Trojan.Vundo.EPA

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024634.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024635.dll

    Infected with: Trojan.Vundo.EOC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024635.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024637.dll

    Infected with: Trojan.Vundo.EOC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024637.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024638.dll

    Infected with: Trojan.Vundo.EPA

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024638.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024639.dll

    Infected with: Trojan.Vundo.EPA

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024639.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024640.dll

    Infected with: Trojan.Vundo.EOC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024640.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024641.dll

    Infected with: Trojan.Vundo.EPC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024641.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024643.dll

    Infected with: Trojan.Vundo.EPC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024643.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024644.dll

    Infected with: Trojan.Vundo.EPA

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024644.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024645.dll

    Infected with: Trojan.Vundo.EOC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024645.dll

    Deleted

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024646.dll

    Infected with: Trojan.Vundo.EPC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP109\A0024646.dll

    Deleted

    D:\Documents and Settings\AISSA BEN\Bureau\virtualdj.exe

    Infected with: Backdoor.Pcclient.GV

    D:\Documents and Settings\AISSA BEN\Bureau\virtualdj.exe

    Deleted

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asm.exe

    Detected with: Adware.Altnet.U

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asm.exe

    Deleted

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab

    Update failed

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asmps.dll

    Detected with: Application.Altnetbde.D

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asmps.dll

    Disinfection failed

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asmps.dll

    Deleted

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab

    Update failed

    D:\Documents and Settings\Aïssa\Local Settings\Temp\temp.dll

    Detected with: Adware.BHO.WRF

    D:\Documents and Settings\Aïssa\Local Settings\Temp\temp.dll

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001

    Detected with: Adware.BHO.WRF

    D:\Documents and Settings\Aïssa\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temp\_addon.exe=>(NSIS o)

    Update failed

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\CA5WUTHN

    Infected with: Trojan.Vundo.EPC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\CA5WUTHN

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\CAGPYDHI

    Infected with: Trojan.Vundo.EOC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\CAGPYDHI

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\CAKHKPKR

    Infected with: Trojan.Vundo.EPA

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\CAKHKPKR

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CA0LA9XM

    Infected with: Trojan.Vundo.EPA

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CA0LA9XM

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CA4PGLS3

    Infected with: Trojan.Vundo.EOC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CA4PGLS3

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CAB265NZ

    Infected with: Trojan.Vundo.EOC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CAB265NZ

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CADS2T9B

    Infected with: Trojan.Vundo.EPA

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CADS2T9B

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CAEJ4VLY

    Infected with: Trojan.Vundo.EPC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\CAEJ4VLY

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CACHAHLQ

    Infected with: Trojan.Vundo.EPA

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CACHAHLQ

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAG98HCZ

    Infected with: Trojan.Vundo.EOC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAG98HCZ

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAGLWDKB

    Infected with: Trojan.Vundo.EPC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAGLWDKB

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAO5IV4N

    Infected with: Trojan.Vundo.EPA

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\CAO5IV4N

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\setup[1].exe=>(NSIS o)=>zlib_nsis0001

    Detected with: Adware.BHO.WRF

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\setup[1].exe=>(NSIS o)=>zlib_nsis0001

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\setup[1].exe=>(NSIS o)

    Update failed

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAY7GD89

    Infected with: Trojan.Vundo.EOC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAY7GD89

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAYR8HUZ

    Infected with: Trojan.Vundo.EOC

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAYR8HUZ

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAZQIHBB

    Infected with: Trojan.Vundo.EPA

    D:\Documents and Settings\Aïssa\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\CAZQIHBB

    Deleted

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP110\A0025801.exe

    Infected with: Backdoor.Pcclient.GV

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP110\A0025801.exe

    Deleted

    voilà


    Et je reposte un Hijackthis

    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Aïssa\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {DF6C2EF2-EF76-4C0C-9A2A-6403D330050E} - C:\WINDOWS\system32\opnkHxUm.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
    1. zorinho Messages postés 829 Statut Membre 51
       
      Salut,

      le rapport Hijackthis indique des lignes qui me laissent à penser que ton ordi est toujours infecté.
      Peux-tu à nouveau lancer Hijackthis/ Scan Only puis cocher les lignes suivantes:

      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: (no name) - {DF6C2EF2-EF76-4C0C-9A2A-6403D330050E} - C:\WINDOWS\system32\opnkHxUm.dll (file missing)
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


      Les trojans ont infecté les fichiers internet temporaires..

      Peux-tu nettoyer ton ordi avec CCleaner?
      https://www.malekal.com/tutoriel-ccleaner/

      Ensuite, peux-tu désactiver ta restauration automatique du système?
      # Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
      # Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK"

      Après, remets un rapport ici Bitdefender et Hijackthis.

      Bon courage

      Zor
      0
  10. DrTroy Messages postés 21 Statut Membre
     
    Salut

    Voilà j'ai fait ce que tu m'a dit ,mais quand tu me dit "cocher les lignes suivantes" dans le rapport hijackthis,c'est bien les cocher et ensuite appuyer sur "fix checked" parce que je ne savait pas trop quoi faire aprés les avoirs cochées donc j'ai cliqué sur fix checked.

    Voilà le nouveau rapport bitdefender


    Scanner

    Scan report generated at: Mon, Jun 02, 2008 - 19:06:12

    Scan path: C:\;D:\;E:\;

    Statistics

    Time

    01:23:04

    Files

    597358

    Folders

    7217

    Boot Sectors

    4

    Archives

    7252

    Packed Files

    11689

    Results

    Identified Viruses

    3

    Infected Files

    3

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    3

    Engines Info

    Virus Definitions

    1255627

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    42

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asm.exe

    Detected with: Adware.Altnet.U

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asm.exe

    Deleted

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab

    Update failed

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asmps.dll

    Detected with: Application.Altnetbde.D

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asmps.dll

    Disinfection failed

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab=>asmps.dll

    Deleted

    D:\Documents and Settings\AISSA BEN\Local Settings\Temp\asmfiles.cab

    Update failed

    D:\Documents and Settings\Aïssa\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001

    Detected with: Adware.BHO.WRF

    D:\Documents and Settings\Aïssa\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001

    Deleted

    D:\Documents and Settings\Aïssa\Local Settings\Temp\_addon.exe=>(NSIS o)

    Update failed

    Et le nouveau rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:25:54, on 02/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\QuickTime\QTTask.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Aïssa\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
    1. Utilisateur anonyme
       
      As tu CCleaner? Désinstalle Avast et installe AntiVir qui est plus efficace et plus rapide.

      AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html

      Puis fais ceci:

      Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

      Mode sans Echec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
      0
    2. zorinho Messages postés 829 Statut Membre 51
       
      En effet, Dr troy, j'allais te proposer de virer Avast et d'installer Antivir.

      Question:
      Quand vas-tu passer à Internet 7.0 ??? (internet 6 présente trop de failles de sécurité). Dans le même ordre d'idée, tu peux utiliser Mozilla Firefox comme navigateur...
      Windows est-il bien mis à jour???

      Au sinon, comment se comporte ton ordi?

      J'attends avec impatience aussi que tu utilises Antivir.

      Ciao

      Zor
      0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    c est bien un bon antivirus et un vrai pare feu, je suis sur que tu utilises le pare feu windows.

    a ce moment il en faut un vrai.
    si tu comprends l anglais tu as comodo pro firewall 3 ou amor online.
    sinon kerio(je crois en francais)et zone alarm.

    avoir un vrai pare feu c est pas du luxe.
    0
  12. DrTroy Messages postés 21 Statut Membre
     
    Ok merci bien,je vais changé et prendre antivir et faire le scan en mode sans echec et posté le rapport, et surement changé de pare feu comme me la conseillé totobetourne.
    Par ailleur,j'utilise mozilla firefox comme navigateur,je le trouve mieux qu'IE.
    Mon ordi sinon se comporte comme avant quand il n'était pas infecté et je n'ai plus de d'alerte au virus.
    Merci beaucoup pour tout.
    0
    1. zorinho Messages postés 829 Statut Membre 51
       
      Bonne nouvelle donc... et avec antivir tu auras l'un des meilleurs détecteurs et désinfecteur (si pas le meilleur) d'antivirus et de trojans.

      Question maintenance, tu devras faire un scan périodique (tu peux le planifier) avec Antivir et avec Malwarebytes en mode sans échec...

      Pour le reste, bon vent à toi

      Zor
      0
  13. DrTroy Messages postés 21 Statut Membre
     
    C'est bon j'ai ANTIVIR, il ne me reste plus que le scan(je posterais le rapport),et j'espere dire au revoir au virus.
    Merci encore
    0