me débarasser des virus sur mon PC portable Résolu/Fermé

Question

Bonjour,
Je reviens sur un nouveau post pour un problème avec mon PC portable, et oui je suis maudite!!!
Voici le topo : il y a une semaine, lorsque j'ai allumé mon PC surprise mon thème de bureau avait changé et tout un tas de pub étaient présentent. Depuis j'ai fais des scans avec tout un tas d'antivirus (Hijack, AVG, Avast, Antivir, ad-aware, spybot, Ccleaner) en mode normal et en mode sans échec. 
Depuis mon bureau est complêtement bleu et je ne peut pas le changer dans les propriétés, je ne peux cliquer nulle part. 
Ma navigation internet et même sur le Pc en lui même est pratiquement impossible tellement ça rame, des pub de type "vous avez des spyware, téléchargez virus expert" ou je sais plus quoi mais tout en rapport avec des ad-aware et spyware.
Je n'ai plus de son impossible de le remettre, cela m'indique que je n'ai plus de périphérique.
Et quand je vais dans "informations système" je n'est accès à aucune données rien nada. le bazar complet. 
J'ai un dossier dans windows\BDOSCAN8\plugins qui contient pas loin des 250 fichiers e_spyw et emalware suivi d'un numéro.(mini 30Ko chacun)
Voici déjà mon log Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:44, on 01/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Michaël VALLA\Bureau\Sandra\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FICHIE~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [BMbfcc233e] Rundll32.exe "C:\WINDOWS\System32\imwmrcsj.dll",s
O4 - HKLM\..\Run: [bcff10a2] rundll32.exe "C:\WINDOWS\System32\cliflyvw.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-4212738277-2036380017-919854067-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-4212738277-2036380017-919854067-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-4212738277-2036380017-919854067-1005 Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User '?')
O4 - S-1-5-21-4212738277-2036380017-919854067-1005 Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User '?')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Utilisateur anonyme · Answer

Salut ton xp n est pas a jours !! pourquoi ??

Internet explorer n est pas a jours !! pourquoi ??

Connais tu ce programme : CreateCD50 ??



Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

Utilisateur anonyme · Answer

ok 

Y a du vundo ...

Réouvre navilog1 sur ton bureau 

et passe l option2

Ensuite envoi le rapport stp

geoffrey5 · Answer

avoir internet explorer 6 n est pas grave, j ai toujours gardé cette version là et je n ai jamais eu de problemes..
Par contre, etre tjrs sous windows SP1 c est pas bien lol.

télécharge le SP2 à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

Ensuite essais quand meme de refaire un hijackthis en cliquant sur "do a system scan only" et coches ces lignes : 

O4 - HKLM\..\Run: [BMbfcc233e] Rundll32.exe "C:\WINDOWS\System32\imwmrcsj.dll",s 
O4 - HKLM\..\Run: [bcff10a2] rundll32.exe "C:\WINDOWS\System32\cliflyvw.dll",b 

une fois cochées, cliques sur fix checked.

apres tout ca, relance encore une fois hijackthis en cliquant cette fois ci sur "do a system scan and save a logfile"
copier/coller le nouveau rapport ici

Utilisateur anonyme · Answer

ON NE FIXE PAS LES LIGNES INFECTEES CA NE SUPPRIME PAS L INFECTION !!!!!!!!!!

geoffrey5 · Answer

Télécharger sur le Bureau vundofix : http://www.atribune.org/ccount/click.php?id=4
 

- Double-clic VundoFix.exe. 
-Clic Scan for Vundo 
- le scan peut être assez long (1à2h) comme très rapide , à la fin 
-Clic Fix Vundo 
- Puis yes 
- Le Bureau disparaît un moment lors de la suppression des fichiers. 
-Message shutdown 
-clic oui 
-Redémarrage auto 
Note : il peut y avoir plusieurs redémarrages 
-copier le rapport qui est dans C:\vundofix.txt 

et refait un hijack

magmach · Answer

chiquitine, me voila de retour avec le rapport n°2

Clean Navipromo version 3.5.7 commencé le 01/06/2008 à  6:08:44,53

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Michaël VALLA" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Michaël VALLA\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Michaël VALLA\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Michaël VALLA\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Michaël VALLA\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micha‰l VALLA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Michaël VALLA\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/06/2008 à  6:15:44,89 ***

merci pour votre analyse et votre aide

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

geoffrey5 · Answer

comme le dit chiquitine, y a du vundo...suis le message 6

magmach · Answer

j ai pu faire l'analyse avec malwarebytes et voici le rapport:

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811

07:38:49 01/06/2008
mbam-log-6-1-2008 (07-38-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 67672
Temps écoulé: 23 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 52

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32qRHaBUL.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\cbXNHXOi.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notifyqrhabul (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gooochi (Adware.Vapsup) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchassistant (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1239fb58-5b51-bedf-7d31-71e510442335} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1239fb58-5b51-bedf-7d31-71e510442335} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{46173ce7-073a-9090-c3a6-b6381243a7bb} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{46173ce7-073a-9090-c3a6-b6381243a7bb} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9bd45172-b233-4e9d-96a6-4f92019cc1bc} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9bd45172-b233-4e9d-96a6-4f92019cc1bc} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcff10a2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbfcc233e (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxnhxoi  -> Delete on reboot.

Dossier(s) infecté(s):
C:\casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi	emp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\logXv01 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Svconr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michaël VALLA\Application Data\Deskbar_{FAA1D0A5-7F39-4364-AD6A-F6A9FE62A639} (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michaël VALLA\Application Data\Deskbar_{FAA1D0A5-7F39-4364-AD6A-F6A9FE62A639}\Cache (Adware.SoftMate) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32qRHaBUL.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Michaël VALLA\Local Settings\Temporary Internet Files\Content.IE5\UBBGWNYS\kb713501[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\buguoqbn.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fkudomwf.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iqcisyjk.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrgmndk.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	kftlgle.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnupdpd.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyvtqRJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{64a72fa1-46f6-ad9e-73ac-220bc138d400}.dll-uninst.exe (Adware.Vapsup) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emL1oEbdll2.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
C:\casino\La Boule.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\La Roulette Anglaise.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\La Roulette Française.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le Baccara.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le Black Jack.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le Craps.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le Punto Y Banco.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le Stud Poker.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le Trente et Quarante.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Le vidéopoker.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\casino\Les machines à sous.doc (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\dbar\basis.xml (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\channel.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\content.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\date.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\deskbar.crc (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\edit_rss.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\local.xml (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar
av1.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar
av2.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar
ew_alert.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\version.txt (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\Uninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\AC_RunActiveContent.js (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\desktop.html (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\internetDetection.swf (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\settings.sol (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi	emp\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michaël VALLA\Application Data\Deskbar_{FAA1D0A5-7F39-4364-AD6A-F6A9FE62A639}\local.xml (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michaël VALLA\Application Data\Deskbar_{FAA1D0A5-7F39-4364-AD6A-F6A9FE62A639}\log.txt (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michaël VALLA\Application Data\Deskbar_{FAA1D0A5-7F39-4364-AD6A-F6A9FE62A639}\Cache\d6e9bb027c32ce9950910af1fce37bb9.xml (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{84751132-2771-006f-b0ed-89142155a523}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{84751132-2771-006f-b0ed-89142155a523}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cliflyvw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\imwmrcsj.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXNHXOi.dll (Trojan.Vundo) -> Delete on reboot.

merci de l'examiner

geoffrey5 · Answer

Salut !!

Ok...refais un hijackthis et poste le rapport pour etre sure

Utilisateur anonyme · Answer

Salut
redémarre le pc si ça n a pas été fais 
réouvre malewarebyte
va sur quarantaine 
suprime tout



Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

Utilisateur anonyme · Answer

réouvre clean passe l option 2

Puis envoi le rapport + un rapport hijackthis fais apres passage de clean option 2 stp

Utilisateur anonyme · Answer

non pas necessaire pour ce fichié

Utilisateur anonyme · Answer

Réouvre hijackthis
fais scan only
coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/ 
O2 - BHO: (no name) - {205594EE-C8F4-4353-ACDF-5B594676EE2B} - (no file) 
O2 - BHO: (no name) - {47F860D0-4E70-42B5-8AB0-E8C4C9310B95} - (no file) 

O2 - BHO: (no name) - {76859980-258B-4219-B08F-296801BF420B} - C:\WINDOWS\System32\fccbBULc.dll (file missing) 
O2 - BHO: (no name) - {7FD182A6-8E9E-4A1F-B160-16291D51E4DC} - (no file) 

O2 - BHO: (no name) - {9BD45172-B233-4E9D-96A6-4F92019CC1BC} - (no file) 


O2 - BHO: (no name) - {E7D2EC2B-B59D-4991-9A5F-9A45B35551F9} - (no file)

O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') 
O4 - HKUS\S-1-5-21-4212738277-2036380017-919854067-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?') 


O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) 
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) 
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 


tu les coches et tu clic sur fix checked 


ensuite fais ça :


Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité - ImapiService -
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 


ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/

apres refais un scan hijackthis et poste le rapport stp

Utilisateur anonyme · Answer

IMOPRTANT 

FERME toutes les appliquations en cours et surtout INTERNET 

réouvre hijackthis
fais scan only:
coche ces lignes :

O2 - BHO: (no name) - {205594EE-C8F4-4353-ACDF-5B594676EE2B} - (no file) 
O2 - BHO: (no name) - {47F860D0-4E70-42B5-8AB0-E8C4C9310B95} - (no file) 


O2 - BHO: (no name) - {76859980-258B-4219-B08F-296801BF420B} - (no file) 
O2 - BHO: (no name) - {7FD182A6-8E9E-4A1F-B160-16291D51E4DC} - (no file) 


O2 - BHO: (no name) - {9BD45172-B233-4E9D-96A6-4F92019CC1BC} - (no file) 

O2 - BHO: (no name) - {E7D2EC2B-B59D-4991-9A5F-9A45B35551F9} - (no file) 
O2 - BHO: {49fc0b3c-c39f-fc5a-5b64-f622abcba0be} - {eb0abcba-226f-46b5-a5cf-f93cc3b0cf94} - C:\WINDOWS\System32\ukchrmne.dll 


O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - (no file) 

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab 
O20 - Winlogon Notify: rqRHaBUL - C:\WINDOWS\ 


tu les coches toutes et tu clic sur fix checked 

ensuite :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


C:\WINDOWS\System32\ukchrmne.dll 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles + un nouveau rapport hijackthis stp

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Bon ton pc est clean 

néanmoins

met internet explorer a jours :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Apres installation redémarre le pc 

ensuite instal le SP2 de XP (pack de mises a jours)

https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html


Et supprime ces lignes avec hijackthis comme expliqué post 20




O2 - BHO: (no name) - {205594EE-C8F4-4353-ACDF-5B594676EE2B} - (no file) 
O2 - BHO: (no name) - {47F860D0-4E70-42B5-8AB0-E8C4C9310B95} - (no file) 


O2 - BHO: (no name) - {76859980-258B-4219-B08F-296801BF420B} - (no file) 
O2 - BHO: (no name) - {7FD182A6-8E9E-4A1F-B160-16291D51E4DC} - (no file) 


O2 - BHO: (no name) - {9BD45172-B233-4E9D-96A6-4F92019CC1BC} - (no file) 

O2 - BHO: (no name) - {E7D2EC2B-B59D-4991-9A5F-9A45B35551F9} - (no file) 
O2 - BHO: {49fc0b3c-c39f-fc5a-5b64-f622abcba0be} - {eb0abcba-226f-46b5-a5cf-f93cc3b0cf94} - C:\WINDOWS\System32\ukchrmne.dll 


O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - (no file) 

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab 
O20 - Winlogon Notify: rqRHaBUL - C:\WINDOWS\ 

Ensuite refais un scan hijackthis et poste le nouveau rapport stp


A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

Utilisateur anonyme · Answer

Réouvre hijackthis 
fais scan only

coche ces lignes :

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O2 - BHO: (no name) - {eb0abcba-226f-46b5-a5cf-f93cc3b0cf94} - (no file) 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing) 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing) 


tu les coches et tu clic sur fix checked 

ensuite :

émarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité - Service de transfert intelligent en arrière-plan 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 


ensuite désinstal java car il est mal installé et telecharge et instal cette version (prend la version HORS LIGNE :


https://www.java.com/fr/download/manual.jsp

ensuite va sur ce site :

http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=fr

et continue a mettre windows a jours fais jusqu a ce qu il te dise que windows est a jours 


ensuite fais ça :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

accepte

Utilisateur anonyme · Answer

ok laisse la c est pas grave 

windows genuine sert a verifié si ton windows est legale

Utilisateur anonyme · Answer

les autres sont installé ??

Utilisateur anonyme · Answer

Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

Utilisateur anonyme · Answer

pour le fond d ecran clic droit sur le bureau vide
personnaliser etc 

pour l audio 

ouvre le gestionnaire de peripherique
regarde si t as des points d exclamations

Utilisateur anonyme · Answer

ok pour l audio ça doit etre un problemes de pilote 

pour le bureau fais ça :

telecharge zeb retore : 

http://telechargement.zebulon.fr/zeb-restore.html 

dezippe le 

fais un clic  sur zeb retore (la roue dentelé) 



coches bureau

clic sur retaurer 

tu peux faire de meme pour les autres options si tu le juge utile

ensuite redémarre et test

Utilisateur anonyme · Answer

De rien tine moi au courannt pour le fond d ecran stp ciao @++

Utilisateur anonyme · Answer

instal adobe flash player si tu ne l as pas :

https://www.adobe.com/fr/products/flashplayer.html

si ça marche pas 

il va falloir savoir la ref de ta carte son 

telecharge Everest :

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30729.html

grace a lui tu pourras peut etre mettre directement le pilote

sinon notte la ref de ta carte son 

sinon fai sun rapport avec everest et envoi le sur le forum

Utilisateur anonyme · Answer

RE 

va sur ce lien :

http://www.sis.com/download/agreement.php?id=155808&url=download_step1.php?id=155808

accepte le licence clic sur agree et telecharge le pilote

puis instal le et redémarre le pc

Utilisateur anonyme · Answer

SETUP.EXE

Utilisateur anonyme · Answer

t as redémarré ??

Utilisateur anonyme · Answer

ouvre une page internet

va sur outils en haut a droite
choisi option internet
clic sur avancé
clic sur réinitialiser
confirme

ferme internet
redémarre le 

test le son

Utilisateur anonyme · Answer

verife si t as pas deux pilotes son dans ajout et suppression si oui supprime l ancien 

bonne nuit

Utilisateur anonyme · Answer

merci 

ouvre une page internet va sur outil
va sur option internet 
va sur avancé
regarde dans multimedia : lire les sons dans les pages web est coché

Utilisateur anonyme · Answer

ce que tu peux faire

va sur ton modem
press le bouton reset 10 sec ensuite patiente 2/3 min

va sur le net et test

Utilisateur anonyme · Answer

si senorita !!

Utilisateur anonyme · Answer

c est etrange en effet !!

ce que tu peux faire vu que je n a plus d idée a ce sujet 

serais d ouvrir un autre topic a ce sujet

Utilisateur anonyme · Answer

OK 

oui dis moi la soluce stp ça m interesse merci

Me débarasser des virus sur mon PC portable

35 réponses