Virus détecté par bitdefender [Résolu/Fermé]

Signaler
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
-
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
-
Bonjour,

mon ordi depuis quelques temps maintenant à énormément de problème

Pouvez-vous m''aider pour supprimer ce virus et que mon ordi fonctionne enfin normaleùent

MERCI BEAUCOU¨P

Je viens de faire une analyse avec bitdefender voici le rapport :
(sachant que pendant l'analyse j'ai vu que des fichiers avait été supprimer et d'autres marquais échec désinfection...)


BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Aug 14, 2008 - 11:49:59


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
55915

Infectés Fichiers
8








Virus Détectés



DeepScan:Generic.Virtumod.5C9374DC
8










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

21 réponses

Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
363
Bonjour,

Installe Antivir
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

je ne peux pas il veut pas ....

c'est marqué not enough memory
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
363
Vire des programmes résidents.
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok mais comment faire

(je suis nul en informatique...)
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
363
ALT-CTRL-DEL

Tu accèdes ainsi au gestionnaire de taches.

Dans l'onglet "porcessus" (ou un truc du genre, mon PC étant en anglais), regarde les programmes qui pompent beaucoup de CPU et vire-les.
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

c bon je vais l'installer et jte di quand lanalyse est fini

bonjour

pour suivre
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

l'insatallation à mit échouer alors je réessaye mais ça fait 2 fois...
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
363
Pas besoin de poster un message "pour suivre". Si tu clique sur le petit "+" vert en dessous a gauche du message d'origine, il sera ajouté à tes alertes.
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
>
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012

c bon j'ai fini par réussir l'analyse à été faite mais je ne peux pas coller le rapport

merci ajbol je sais pour la croix verte
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

l'analyse antivir a fini mais je n'arrive pas a coller le rapport
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

c une horreur mon ordi es de + en + lent j du mal a le controler et les barres d'outils s'affichent comme si j'étais en mode échec elles sont grises
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
363
A-t-elle détecté des virus ?
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

il y a 43 warning
0 virus
1notes
35 files cannot be scanned

poste quand même le rapport stp

Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

je peux pas et mon ordi est très lent que faire?

bonjour

Fais ceci stp :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

coucou

je crois que j'ai le virus Vundo

je profite qu'Internet fonctionne pour te le dire mais Spybot n'arrive pas à le chopper. Sinon je ne peux plus restaurer mon système.

Peux tu me mettre le lien pour savoir comment supprimer Vundo stp voilà ce que bitdefender avait trouvé :
DeepScan Generic Virtumod 5C9374DC

si je rep pas c'est que je n'arrive pas a aller sur Internet

MERCI
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:18, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CKService.exe
C:\Program Files\ControleParental\CPnumericable.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - (no file)
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

1er rapport Antivir que je n'arrivais pas a coller



Avira AntiVir Personal
Report file date: vendredi 15 août 2008 13:05

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: FIERDEHAICHE
Computer name: SN100252080000

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 15 août 2008 13:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.


End of the scan: vendredi 15 août 2008 14:19
Used time: 1:13:33 Hour(s)

The scan has been done completely.

4784 Scanning directories
182725 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
182724 Files not concerned
6643 Archives were scanned
1 Warnings
0 Notes
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

2e rapport antivir



Avira AntiVir Personal
Report file date: vendredi 15 août 2008 13:05

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: FIERDEHAICHE
Computer name: SN100252080000

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 15 août 2008 13:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.


End of the scan: vendredi 15 août 2008 14:19
Used time: 1:13:33 Hour(s)

The scan has been done completely.

4784 Scanning directories
182725 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
182724 Files not concerned
6643 Archives were scanned
1 Warnings
0 Notes

bonjour

c'est bizarre antivir ne trouve pas de virus ?

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

Bonjour

Le rapport de vundofix

Internet fonctionne 1 fois sur 10 et je ne peut pas faire de restauration de système

donc dsl si je te rep très tardivement




VundoFix V7.0.6

Scan started at 18:14:32 16/08/2008

Listing files found while scanning....

C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
C:\windows\$hf_mig$\KB942615\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\updspapi.dll

Beginning removal...

Attempting to delete C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll Has been deleted!

Attempting to delete C:\windows\$hf_mig$\KB942615\update\update.exe
C:\windows\$hf_mig$\KB942615\update\update.exe Has been deleted!

Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe Could not be deleted.

Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
C:\windows\$hf_mig$\KB942763\update\updspapi.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe Has been deleted!

Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
C:\windows\$hf_mig$\KB942763\update\updspapi.dll Has been deleted!

Performing Repairs to the registry.
Done!

ok ensuite


Pour l'instant oublie ta restauration on s'en occupera plus tard


1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok

je vais le faire

peut être à tout a lheure si j'arrive a me connecté sur Internet

merci
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

voici le rapport malware
c'est étrange il n'y a rien...



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3

13:26:08 19/08/2008
mbam-log-8-19-2008 (13-26-08).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89715
Temps écoulé: 1 hour(s), 6 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
slt alors essaye ceci

Telecharge a-squared et fais une mise ajour puis scan detail(complet)

http://download3.emsisoft.com/a2AntiMalwareSetup.exe

Tuto : http://www.malekal.com/tutorial_a2squaredfree.php

Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok

je vais le faire

sinon j'ai été voir dans Astuces et dans rechercher j'ai tapé Vundo est-ce que je dois faire ce qu'ils disent? sachant que j'ai déja utilisé Vundofix.


a toute a lheure
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

par contre est-ce que je scan en mode sans échec?
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
non
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok

je lance l'analyse et te scan le rapport

MERCI
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

dis moi avant de lancer le truc il me demande de créer un compte mais moi jveux pas.....
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
ben annule
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok mais du coup ça veut pas annalyser
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
Desisntalle le et supprime vundo avec

combofix

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post également un nouveau rapport hijack this dans ta réponse stp.
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

le rapport de combofix

ComboFix 08-08-18.04 - FIERDEHAICHE 2008-08-19 14:42:31.5 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\FIERDEHAICHE\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\FIERDEHAICHE\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\FIERDEHAICHE\UserData
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\oWindowsUpdate[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\sbFxRhiHWgqs5cPQI6Idsi%2fznRvfKGkaMiYYKMw10ozk5uZ9kkxkD7IZroqx2ua%2f[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\WinHelpOnlineDocsXmlStore[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[3].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\Tdy58[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\index.dat
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oWindowsUpdate[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oXMLStore[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\showHideState[1].xml

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\WINDOWS\Sun
2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\CCleaner
2008-08-18 22:08 . 2008-08-18 22:12 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-16 18:14 . 2008-08-16 19:55 <REP> d-------- C:\VundoFix Backups
2008-08-16 15:59 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-16 15:43 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 15:52 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Avira
2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-14 12:41 . 2008-08-19 14:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-14 12:41 . 2008-08-19 14:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-14 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-14 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 15:57 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\MSN Messenger
2008-08-13 15:46 . 2008-08-13 15:46 <REP> d-------- C:\Program Files\Windows Live
2008-08-13 15:46 . 2008-08-13 15:46 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-13 15:45 . 2008-08-13 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 15:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-12 15:18 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-12 15:18 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-12 14:31 . 2008-08-12 14:31 <REP> d-------- C:\Program Files\Logiciel
2008-08-12 11:09 . 2008-08-18 10:21 <REP> d-------- C:\Program Files\ControleParental
2008-08-12 11:09 . 2008-08-12 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo.livemark
2008-08-11 21:42 . 2008-08-11 21:42 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-08-11 21:42 . 2008-08-14 20:41 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor
2008-08-11 21:11 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\MSECACHE
2008-08-11 18:05 . 2008-08-11 20:59 <REP> d-------- C:\Program Files\ControleParental(2)
2008-08-11 18:05 . 2008-08-11 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo(2).livemark
2008-08-11 10:45 . 2008-08-11 20:59 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(4)
2008-08-11 10:33 . 2008-08-11 20:08 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(3)
2008-08-10 21:45 . 2008-08-10 21:45 268 --ah----- C:\sqmdata19.sqm
2008-08-10 21:45 . 2008-08-10 21:45 244 --ah----- C:\sqmnoopt19.sqm
2008-08-10 21:14 . 2008-08-11 21:01 <REP> d--hs---- C:\RECYCLER(3)
2008-08-10 21:02 . 2008-08-10 21:02 268 --ah----- C:\sqmdata18.sqm
2008-08-10 21:02 . 2008-08-10 21:02 244 --ah----- C:\sqmnoopt18.sqm
2008-08-10 20:54 . 2008-08-11 21:09 <REP> d-------- C:\Program Files\Antipub
2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\NavNT(3)
2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec(3)
2008-08-10 20:50 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(3)
2008-08-10 20:29 . 2008-08-10 20:29 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Uniblue
2008-08-10 19:51 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira(2)
2008-08-10 19:26 . 2008-08-11 21:14 <REP> d-------- C:\RECYCLER(2)
2008-08-10 14:18 . 2008-08-10 14:18 <REP> d-------- C:\Deckard
2008-08-09 18:12 . 2008-08-09 18:12 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(2)
2008-08-09 17:54 . 2008-08-11 21:42 <REP> d-------- C:\Program Files\SiteAdvisor
2008-08-09 17:54 . 2008-08-09 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-08-09 17:54 . 2008-08-09 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-09 17:23 . 2008-08-11 21:15 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(2)
2008-08-09 17:00 . 2008-08-09 17:00 268 --ah----- C:\sqmdata17.sqm
2008-08-09 17:00 . 2008-08-09 17:00 244 --ah----- C:\sqmnoopt17.sqm
2008-08-09 15:46 . 2008-08-12 13:48 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-08 16:55 . 2008-08-08 16:55 3 --a------ C:\WINDOWS\vrtemp.tmp
2008-08-08 16:41 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-08 16:39 . 2008-08-08 16:41 <REP> d-------- C:\Program Files\Java
2008-08-08 16:37 . 2008-08-08 16:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-08 16:07 . 2001-09-26 21:07 120,379 --a------ C:\WINDOWS\system32\SYMEVNT.386
2008-08-08 16:07 . 2001-09-26 21:07 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-08 16:07 . 2001-09-26 21:07 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-08 16:07 . 2001-09-26 21:07 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\Symantec
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\NavNT
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-05 11:21 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-05 11:21 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-05 11:21 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-05 11:21 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-05 11:21 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-05 11:21 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-05 11:21 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-05 11:21 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-05 11:21 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-03 21:11 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-03 21:11 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-03 17:51 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-03 17:51 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-03 17:49 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u05312_.tmp
2008-08-03 16:30 . 2008-08-05 16:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-01 14:16 . 2008-08-19 11:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-31 20:32 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\AxBx
2008-07-31 18:16 . 2008-07-31 18:16 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Malwarebytes
2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-31 14:40 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 13:19 . 2008-07-31 14:12 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-31 13:19 . 2008-07-31 14:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 11:11 . 2008-07-31 11:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-30 12:57 . 2008-07-30 12:57 <REP> d-------- C:\Program Files\Windows Defender
2008-07-29 15:46 . 2008-07-29 15:51 <REP> d-------- C:\Program Files\Google
2008-07-28 16:10 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-28 13:12 . 2008-07-28 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-24 12:47 . 2008-07-24 12:47 <REP> d-------- C:\Program Files\Core Design
2008-07-24 12:47 . 1997-08-14 16:17 117,248 --a------ C:\WINDOWS\system32\Edec.dll
2008-07-24 12:47 . 1997-08-14 16:31 98,816 --a------ C:\WINDOWS\system32\Dec130.dll
2008-07-24 12:47 . 1997-08-14 16:24 89,600 --a------ C:\WINDOWS\system32\Winsdec.dll
2008-07-24 12:47 . 1997-08-14 11:10 80,896 --a------ C:\WINDOWS\system32\Winstr.dll
2008-07-24 12:47 . 1997-08-14 16:06 60,416 --a------ C:\WINDOWS\system32\Winplay.dll
2008-07-20 13:25 . 2008-07-24 12:44 <REP> d-------- C:\Program Files\Empire Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:15 --------- d-----w C:\Program Files\Numericable Controle Parental
2008-08-11 19:12 --------- d-----w C:\Program Files\Yahoo!
2008-08-11 19:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-30 14:30 --------- d-----w C:\Program Files\Messager Wanadoo
2008-07-28 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-24 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-06 09:09 25,536 ----a-w C:\Documents and Settings\FIERDEHAICHE\Application Data\GDIPFONTCACHEV1.DAT
2005-04-01 07:28 1,253 ----a-w C:\Program Files\uninstal.log
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-08-20 05:38 77824]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-20 05:39 151597]
"vptray"="C:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2008-05-16 18:50 36640]
"CPnumericableHelper"="C:\Program Files\ControleParental\CPnumericableHelper.exe" [2007-11-30 17:21 55984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Mon Assistant Internet.lnk - C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe [2006-06-28 15:08:09 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Numericable Controle Parental\\Numericable Controle Parental.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3341:UDP"= 3341:UDP:Windows Media Format SDK (iexplore.exe)
"3340:UDP"= 3340:UDP:Windows Media Format SDK (iexplore.exe)

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
S2 CKService;CKService;C:\WINDOWS\system32\CKService.exe [2006-03-22 05:17]
S2 CPnumericable;Contrôle Parentale Numericable;C:\Program Files\ControleParental\CPnumericable.exe [2007-11-30 17:20]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-19 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]

2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\FIERDEHAICHE\Application Data\Mozilla\Firefox\Profiles\vs8lgi5t.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:46:50
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-08-19 14:51:29
ComboFix-quarantined-files.txt 2008-08-19 12:51:09
ComboFix2.txt 2008-08-10 16:44:12

Pre-Run: 61,210,406,912 octets libres
Post-Run: 61,248,348,160 octets libres

236 --- E O F --- 2008-08-18 20:13:03
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
nouveau rapport hijackthis stp
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:29, on 19/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\ControleParental\CPnumericableHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CKService.exe
C:\Program Files\NavNT\defwatch.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - (no file)
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
si tu a plus de problemes

Télécharge ToolsCleaner Version: version 2, de ARothstein
Fermes toutes les applications en cours.
Télécharge, ToolsCleaner! Sur ton Bureau.
--->clic sur ce lien direct du fichier

* Double-clique sur ToolsCleaner.exe
* clic sur le bouton "recherche"
* Fais un copier/coller du rapport,qui s'affiche dans la fenêtre.
* Si je te dis de "supprimer", clic sur le bouton "supprimer"
* Note: Si ton bureau disparait pas de panique. Si il n'apparait pas a la fin du scan, fais la manip suivante:
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
*Tapes explorer.exe et valide. Cela fera réapparaitre le Bureau !
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok

mais d'après le rapport tu en penses koi il est partis Vundo?
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
oui
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
si tu veut tu peut essayer un scan avec bitedefender pour voir la differance par rapport au debut
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

j'ai fait ce que tu ma dit avec tools cleaner
maintenant jfai koi
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
16
tu n'as plus d'infection
Messages postés
228
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016

ok MERCI beaucoup

ça reviendra pas?

qu'est ce que je laisse d'installer tu peux me conseiller?