Gros problème : Trojan win 32 Vundo@dll

Résolu
tontonyiyi Messages postés 81 Statut Membre -  
tontonyiyi Messages postés 81 Statut Membre -
Bonjour,
j'ai un gros problème j'ai choper un trojan qui se nomme win32 Vundo@dll, et mon anti virus avast le détecte alors je le mets en quarantaine et le supprime mais il revient toujours alors j'ai installé ad aware 08 et j'ai fait un scan, mais il ne l'a pas détruit, j'ai essayé spybot search and distroy, même chose il ne le détruit pas, je sais plus quoi faire
merci de votre aide, j'en ai grand besoin !
Configuration: Windows XP familiale
Internet Explorer 7.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de Troie Win32/Vundo@dll réapparaît malgré la quarantaine et la suppression par Avast, et les scans avec Ad-Aware et Spybot ne parviennent pas à l’éliminer sur Windows XP. Pour cela, des mesures principales incluent démarrer en mode sans échec, désactiver ou désinstaller Avast, puis lancer Malwarebytes et éventuellement AVG AntiSpyware pour un balayage plus profond et la suppression des éléments détectés. Pour compléter, utiliser des outils de nettoyage comme Clean.zip de Malekal et générer un rapport via clean.cmd peut aider à affiner le nettoyage et assurer que les traces sont supprimées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    C clair ....
    2
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      c bon
      0
  2. Utilisateur anonyme
     
    moi tout ce que j ai a dire c est qu avast est une GROSSE M.... tous les topic que l on trait dans la section virus/secu ont pour la majorité avast .....
    2
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      ok bon je suis en train de télécharger antivir, je suis vos conseils...

      mais sa prends du temps.

      en se qui concerne ccleaner je l'ai déjà vous souhaitez que je vous envoie quand meme le rapport ?

      merci
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      et si je rajoute norton et mac afee, tes faché?lol
      0
  3. Utilisateur anonyme
     
    Salut ,

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      Salut,
      j'espère que ce que je te poste est bon merci

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:29:50, on 02/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\HiJackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\mlJCRIAs.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll (file missing)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O20 - Winlogon Notify: mlJCRIAs - C:\WINDOWS\SYSTEM32\mlJCRIAs.dll
      O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
      O21 - SSODL: vltdfabw - {50717884-078D-4336-BF7C-95DD748DB20E} - C:\WINDOWS\vltdfabw.dll (file missing)
      O21 - SSODL: vregfwlx - {05E7C55D-952D-4B18-B72C-B2F55C83AF6A} - C:\WINDOWS\vregfwlx.dll (file missing)
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
      O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      0
  4. Utilisateur anonyme
     
    oui c bon !!

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      Merci, le scan est en cours,

      je sauvegarde avant de redémarrer ?

      est ce que je désinstalle hijack this ?

      je te poste le rapport dès que c'est fini
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      ah bin zut, ces ce que j'ai édité...hi hi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    T inkiete

    on a le temps ....
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      ça y est, mais j'ai eu un message qui m'a dit que tous de pouvait pas être supprimé
      il m'a demandé de redémarrer ce que j'ai fait...
      voici le rapport :
      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 814

      16:14:45 02/06/2008
      mbam-log-6-2-2008 (16-14-23).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 115474
      Temps écoulé: 33 minute(s), 8 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 13
      Valeur(s) du Registre infectée(s): 7
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 13
      Fichier(s) infecté(s): 27

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> No action taken.
      HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> No action taken.
      HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
      HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcrias (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\BrowsingAdvisor (Adware.PlayMP3Z-biz) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.

      Fichier(s) infecté(s):
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\MXKH41OP\css4[2] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.ttB.tmp (Rogue.AdvancedXPFixer) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[2] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[3] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[4] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[5] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[6] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[7] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[3] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[4] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[1] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[2] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[3] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[4] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[5] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[4] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[5] (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173553.scr (Trojan.Agent) -> No action taken.
      C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173564.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\vtUomnOG.dll (Trojan.Vundo) -> No action taken.
      C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PlayMP3Z-biz) -> No action taken.
      C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PlayMP3Z-biz) -> No action taken.
      C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PlayMP3Z-biz) -> No action taken.
      C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\xxyXqqND.dll (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.

      ENCORE MERCI
      0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    non, plus aussi terrible que ca! MBAM l'enlève très "surement"...
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      ok,
      merci
      0
  8. Utilisateur anonyme
     
    No action taken.

    as tu supprimé la selection ??

    As tu le rapport qui le confirme

    regarde dans rapport/log et envoi le rapport qui confirme la suppression si tu l as fais stp
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      oui je pense voila le rapport,

      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 814

      16:15:13 02/06/2008
      mbam-log-6-2-2008 (16-15-13).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 115474
      Temps écoulé: 33 minute(s), 8 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 13
      Valeur(s) du Registre infectée(s): 7
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 13
      Fichier(s) infecté(s): 27

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcrias (Trojan.Vundo) -> Delete on reboot.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\BrowsingAdvisor (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\MXKH41OP\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.ttB.tmp (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[6] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[7] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173553.scr (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173564.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vtUomnOG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
      C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
      C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\xxyXqqND.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
  9. Utilisateur anonyme
     
    ok parfait

    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    1
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      MBAM est terrible...
      0
    2. tontonyiyi Messages postés 81 Statut Membre 1
       
      JE SAIS PAS SI J'AI BIEN FAIT ???

      à la fin on me demande d'envoyer le rapport ??

      voici ce rapport
      02/06/2008 a 16:34:26,95

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      "C:\Program Files\GamesBar\" FOUND
      "C:\Program Files\oneclick\" FOUND
      *** Fin du rapport !
      0
  10. Utilisateur anonyme
     
    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean.
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      C fait, mais j'ai flippé en mode sans echec on peut pas ce connecter a internet ?

      voici le rapport :

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 02/06/2008 a 16:49:29,01

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
      tentative de suppression de "C:\Program Files\GamesBar\"
      tentative de suppression de "C:\Program Files\oneclick\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  11. Utilisateur anonyme
     
    non en mode sans echec pas d internet sauf si tu choisi le mode sans echec avec prise en charge reseau

    refais un scan hijackthis et poste le rapport stp
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      voici le rapport :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:06:16, on 02/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
      O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      0
    2. tontonyiyi Messages postés 81 Statut Membre 1
       
      en tous cas merci beaucoup pour l'aide,

      je vais mettre mes neveux à l'amende, petits branleurs

      sais tu comment ils ont chopés ce virus ?
      0
  12. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

    tu les coches et tu clic sur fix checked

    ensuite :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - Control Parental
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ensuite :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite :

    telecharge Ccleaner :

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    instal le sans la barre yahoo

    fais lancer le nettoyage

    repete l opération jusqu a ce qu il trouve rien

    ensuite fais registre

    fais chercher les erreures

    ensuite fais corriger les erreures

    repete l opération jusqu a ce qu il trouve rien

    ensuite ta version de java n est pas a jours désinstal la et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    et pour finir :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      ok j'ai du boulot

      ok pour antivir, mais mon problem c'est que moi et l'anglais t'imagine même pas

      ta pas une version d'antivir en français svp

      ou un anti virus identique en français

      merci

      je continue a faire ce que tu me préconise
      0
  13. Utilisateur anonyme
     
    pour antivir d apres les dires il sera en french ce mois ci
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      et avg 8 t'en pense quoi
      0
      1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > tontonyiyi Messages postés 81 Statut Membre
         
        très bon depuis le rachat de linkscanner, mais ne protège pas des rootkits(en free) voir post 32
        0
  14. Utilisateur anonyme
     
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      C repartit merci,

      13 min de téléchargement, pendant ce temps là je m'occupe de java

      heureusement que t là !
      0
    2. tontonyiyi Messages postés 81 Statut Membre 1
       
      antivir c bon pour info :

      Avira AntiVir Personal- Free AntiVirus
      *************************************

      Copyright © 2008 Avira GmbH.
      All rights reserved.


      Inhalt
      ******

      0 Important information
      1 System requirements
      2 Important requirements for an installation
      3 Support service
      4 Contact address


      0 Important information
      ***********************

      Users who have up to now installed an ANSI version of the Avira
      AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
      Windows 2000 or Microsoft Windows XP operating system, receive
      update information when attempting to update.

      When updating, please proceed as follows:

      1. Deinstall the installed version of the Avira AntiVir
      Personal.
      2. Download a current software pack from the downoad section of the
      Avira AntiVir Personal website
      https://www.avira.com/
      3. Install this software pack on your computer.

      1 System requirements
      *********************

      In order for Avira AntiVir Personal to run properly, the computer
      system must fulfill the following requirements:

      - Computer: Pentium or higher, at least 133 MHz

      - Operating system
      - Microsoft Windows Vista (32 or 64 bit) or
      - Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
      - Microsoft Windows 2000, SP 4 recommended

      The display of the program interfaces can differ, depending on the
      operating system used.

      - 30 MB free memory on the hard disk (more if quarantine is used)

      - Min. 100 MB temporary memory on the hard disk

      - Min. 192 MB RAM (Windows XP or Professional)

      - Min. 512 MB RAM (Windows Vista)

      - For the installation of Avira AntiVir Personal:
      administrator rights



      2 Important requirements for an installation
      ********************************************

      Ensure that the following requirements are fulfilled so that Avira
      AntiVir Personal works properly on your computer:

      - System requirements fulfilled
      - No other on-access scanner (also called Guard) installed
      - Installer has administrator rights
      - Internet/Intranet connection available
      - All running programs on the computer exited


      3 Support service
      *****************

      If you have problems please try first to solve them using the
      integrated help system and the user manual (Download at:
      http://www.free-av.com). For harder problem, please feel free to
      post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
      to call our Support-Hotline.

      Please also feel free to post bug reports, hints, feature requests
      and anything else related to the Avira AntiVir Personal to this
      Bulletin Board.

      Please note that technical inquiries can only be anserwered via our
      Support-Forum or our Support-Hotline.


      Support-Forum
      -------------

      ...our forum is available for you at any time!

      The forum, which is subdivided into clear categories offers you the
      possibility to exchange yourself online with other users and our
      employees of the customer support. An up-to-date, electronic
      bulletin board that is coordinated by our moderators is available.
      Our experience multiplies with the experience from the users of
      AntiVir all over the world. Have a look on it without any
      obligation...

      https://support.avira.com/hc/de/community/topics


      Support-Hotline
      ---------------

      Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
      network)

      Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
      network)

      Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
      network)

      * Prices are subject to change.

      Mo - Fr between 10 a.m. and 7 p.m.


      4 Contact
      *********

      Avira GmbH
      Lindauer Str. 21
      D-88069 Tettnang
      Germany

      Internet: https://www.avira.com/
      0
    3. tontonyiyi Messages postés 81 Statut Membre 1
       
      il me demande
      reduce ou abort je fais quoi
      0
      1. tontonyiyi Messages postés 81 Statut Membre 1 > tontonyiyi Messages postés 81 Statut Membre
         
        pour virer avast je peux aller dans ajout et suppression de programmes

        sa suffit
        0
  15. Utilisateur anonyme
     
    c est preferable d utiliser l uotil en mode sans echec ainsi tu n auras pas de traces de avast
    1
  16. Utilisateur anonyme
     
    Faut desactiver avast avant de le désinstaller le mieux est de faire ça en mode sans echec
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      je l'ai fait mais sa ne marche toujours pas ??
      je fais quoi je redémarre, en fait l'icone de désinstallation n'apparait pas sur le bureau
      0
  17. Utilisateur anonyme
     
    t as la boule bleue avast dans la barre des taches ??
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      OUI AVEC UN PANNEAU SENS INTERDIT EN BAS A GAUCHE DE L ICONE
      0
  18. Utilisateur anonyme
     
    oui fais commen ça tans pis

    mais faudra envoyer un rapport hijackthis pour verifier si avast a bien disparu
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      enfin j'ai réussi a faire comme tu ma dit,

      g lancer ccleaner tout est ok

      sauf que pendant que ccleaner tournait antivir a trouver un virus ???

      alors comme je comprend rien j'ai fait ok

      on verra bien

      si g des soucis je te rappelerai en tous cas merci beaucoup
      pour tout le temps que ta passer a m'aider

      salut
      0
  19. Utilisateur anonyme
     
    antivir peux detecter les quarantaine passe toolcleaner
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      salut chiquitine,

      je ne sais pas si t toujours là,
      depuis j'ai fais ce que tu mm'as conseillé et j'ai fais une analyse antivir complète, sa a duré 1H45

      résultat j'en reviens pas 8 virus et/ou trojans, je les ai tous mis en quarantaine

      qu'en penses tu, faut il que je change tous mes mots de passe.

      en tout cas avast je sui guérit, y a pas pire comme antivirus, véritable salopperie.

      pourtant on en entend du bien.

      encore merci pour tous tes conseils.
      0
  20. Utilisateur anonyme
     
    de rien

    vide la quarantaine de antivir

    ensuite passa toolcleaner et envoi le rapport

    tu peux faire ça aussi pour affiner le nettoyage :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime
    1
    1. tontonyiyi Messages postés 81 Statut Membre 1
       
      comment je fait pour vider la quarantaine, moi et l'anglais tu sais bien

      merci
      0
    2. tontonyiyi Messages postés 81 Statut Membre 1
       
      j'ai fais l'analyse avec tools, j'ai rien du tout en résultats ???
      0
  • 1
  • 2