Virus détecté par bitdefender

Résolu
petrolette-8 Messages postés 236 Statut Membre -  
petrolette-8 Messages postés 236 Statut Membre -
Bonjour,

mon ordi depuis quelques temps maintenant à énormément de problème

Pouvez-vous m''aider pour supprimer ce virus et que mon ordi fonctionne enfin normaleùent

MERCI BEAUCOU¨P

Je viens de faire une analyse avec bitdefender voici le rapport :
(sachant que pendant l'analyse j'ai vu que des fichiers avait été supprimer et d'autres marquais échec désinfection...)

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Aug 14, 2008 - 11:49:59

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
55915

Infectés Fichiers
8

Virus Détectés

DeepScan:Generic.Virtumod.5C9374DC
8

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur présente d'importants ralentissements et des comportements inquiétants, avec une analyse BitDefender signalant quelques fichiers infectés et un rapport évoquant des échecs de désinfection. Des éléments de réponse suggèrent des actions complémentaires: exécuter des nettoyages avec des outils comme VundoFix et HijackThis, puis partager les rapports pour évaluer les infections non détectées par BitDefender. Plusieurs messages décrivent des symptômes supplémentaires tels que des barres d'outils affichées en mode échec, des difficultés d'installation et des messages 'not enough memory' lors de tentatives d'outils antivirus. En cas de persistance, il peut être utile d'évaluer l'état du système et des extensions, tout en privilégiant une restauration propre et des sauvegardes récentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ajbol Messages postés 3034 Statut Membre 403
     
    Bonjour,

    Installe Antivir
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      je ne peux pas il veut pas ....

      c'est marqué not enough memory
      0
  2. Ajbol Messages postés 3034 Statut Membre 403
     
    Vire des programmes résidents.
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok mais comment faire

      (je suis nul en informatique...)
      0
  3. Ajbol Messages postés 3034 Statut Membre 403
     
    ALT-CTRL-DEL

    Tu accèdes ainsi au gestionnaire de taches.

    Dans l'onglet "porcessus" (ou un truc du genre, mon PC étant en anglais), regarde les programmes qui pompent beaucoup de CPU et vire-les.
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      c bon je vais l'installer et jte di quand lanalyse est fini
      0
  4. Utilisateur anonyme
     
    bonjour

    pour suivre
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      l'insatallation à mit échouer alors je réessaye mais ça fait 2 fois...
      0
    2. Ajbol Messages postés 3034 Statut Membre 403
       
      Pas besoin de poster un message "pour suivre". Si tu clique sur le petit "+" vert en dessous a gauche du message d'origine, il sera ajouté à tes alertes.
      0
      1. petrolette-8 Messages postés 236 Statut Membre > Ajbol Messages postés 3034 Statut Membre
         
        c bon j'ai fini par réussir l'analyse à été faite mais je ne peux pas coller le rapport
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    merci ajbol je sais pour la croix verte
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      l'analyse antivir a fini mais je n'arrive pas a coller le rapport
      0
    2. petrolette-8 Messages postés 236 Statut Membre
       
      c une horreur mon ordi es de + en + lent j du mal a le controler et les barres d'outils s'affichent comme si j'étais en mode échec elles sont grises
      0
  7. Ajbol Messages postés 3034 Statut Membre 403
     
    A-t-elle détecté des virus ?
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      il y a 43 warning
      0 virus
      1notes
      35 files cannot be scanned
      0
  8. Utilisateur anonyme
     
    poste quand même le rapport stp

    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      je peux pas et mon ordi est très lent que faire?
      0
  9. Utilisateur anonyme
     
    bonjour

    Fais ceci stp :
    > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
    - Choisis <enregistrer> et <Bureau> pour l'emplacement.
    - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
    - Double-clique sur dss.exe pour lancer l'outil.
    - S'il ne trouve pas HijackThis, clique sur Oui.
    - Clique sur OK à chaque fois que cela te sera demandé.
    - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
    NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
    PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
    Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      coucou

      je crois que j'ai le virus Vundo

      je profite qu'Internet fonctionne pour te le dire mais Spybot n'arrive pas à le chopper. Sinon je ne peux plus restaurer mon système.

      Peux tu me mettre le lien pour savoir comment supprimer Vundo stp voilà ce que bitdefender avait trouvé :
      DeepScan Generic Virtumod 5C9374DC

      si je rep pas c'est que je n'arrive pas a aller sur Internet

      MERCI
      0
    2. petrolette-8 Messages postés 236 Statut Membre
       
      rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:55:18, on 16/08/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\CKService.exe
      C:\Program Files\ControleParental\CPnumericable.exe
      C:\Program Files\NavNT\defwatch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NavNT\rtvscan.exe
      C:\Program Files\SiteAdvisor\6261\SAService.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\system32\java.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
      C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
      O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
      O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
      O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
      O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O24 - Desktop Component 0: (no name) - (no file)
      0
    3. petrolette-8 Messages postés 236 Statut Membre
       
      1er rapport Antivir que je n'arrivais pas a coller



      Avira AntiVir Personal
      Report file date: vendredi 15 août 2008 13:05

      Scanning for 1369550 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 3) [5.1.2600]
      Boot mode: Save mode
      Username: FIERDEHAICHE
      Computer name: SN100252080000

      Version information:
      BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
      AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
      LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
      ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
      ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
      Engineversion : 8.1.1.6
      AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
      AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
      AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
      AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
      AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
      AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
      AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
      AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
      AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
      AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
      AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
      AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
      AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
      RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

      Configuration settings for the scan:
      Jobname..........................: Manual Selection
      Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: A:, C:, D:, E:,
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: vendredi 15 août 2008 13:05

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      13 processes with 13 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'A:\'
      [INFO] In the drive 'A:\' no data medium is inserted!
      Boot sector 'C:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '61' files ).


      Starting the file scan:

      Begin scan in 'A:\'
      Search path A:\ could not be opened!
      System error [21]: Le périphérique n'est pas prêt.
      Begin scan in 'C:\' <HDD>
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\'
      Search path D:\ could not be opened!
      System error [21]: Le périphérique n'est pas prêt.
      Begin scan in 'E:\'
      Search path E:\ could not be opened!
      System error [21]: Le périphérique n'est pas prêt.


      End of the scan: vendredi 15 août 2008 14:19
      Used time: 1:13:33 Hour(s)

      The scan has been done completely.

      4784 Scanning directories
      182725 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      182724 Files not concerned
      6643 Archives were scanned
      1 Warnings
      0 Notes
      0
    4. petrolette-8 Messages postés 236 Statut Membre
       
      2e rapport antivir



      Avira AntiVir Personal
      Report file date: vendredi 15 août 2008 13:05

      Scanning for 1369550 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 3) [5.1.2600]
      Boot mode: Save mode
      Username: FIERDEHAICHE
      Computer name: SN100252080000

      Version information:
      BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
      AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
      LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
      ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
      ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
      Engineversion : 8.1.1.6
      AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
      AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
      AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
      AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
      AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
      AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
      AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
      AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
      AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
      AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
      AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
      AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
      AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
      RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

      Configuration settings for the scan:
      Jobname..........................: Manual Selection
      Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: A:, C:, D:, E:,
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: vendredi 15 août 2008 13:05

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      13 processes with 13 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'A:\'
      [INFO] In the drive 'A:\' no data medium is inserted!
      Boot sector 'C:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '61' files ).


      Starting the file scan:

      Begin scan in 'A:\'
      Search path A:\ could not be opened!
      System error [21]: Le périphérique n'est pas prêt.
      Begin scan in 'C:\' <HDD>
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\'
      Search path D:\ could not be opened!
      System error [21]: Le périphérique n'est pas prêt.
      Begin scan in 'E:\'
      Search path E:\ could not be opened!
      System error [21]: Le périphérique n'est pas prêt.


      End of the scan: vendredi 15 août 2008 14:19
      Used time: 1:13:33 Hour(s)

      The scan has been done completely.

      4784 Scanning directories
      182725 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      182724 Files not concerned
      6643 Archives were scanned
      1 Warnings
      0 Notes
      0
  10. Utilisateur anonyme
     
    bonjour

    c'est bizarre antivir ne trouve pas de virus ?

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      Bonjour

      Le rapport de vundofix

      Internet fonctionne 1 fois sur 10 et je ne peut pas faire de restauration de système

      donc dsl si je te rep très tardivement




      VundoFix V7.0.6

      Scan started at 18:14:32 16/08/2008

      Listing files found while scanning....

      C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
      C:\windows\$hf_mig$\KB942615\update\update.exe
      C:\windows\$hf_mig$\KB942763\update\update.exe
      C:\windows\$hf_mig$\KB942763\update\updspapi.dll

      Beginning removal...

      Attempting to delete C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
      C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll Has been deleted!

      Attempting to delete C:\windows\$hf_mig$\KB942615\update\update.exe
      C:\windows\$hf_mig$\KB942615\update\update.exe Has been deleted!

      Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
      C:\windows\$hf_mig$\KB942763\update\update.exe Could not be deleted.

      Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
      C:\windows\$hf_mig$\KB942763\update\updspapi.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
      C:\windows\$hf_mig$\KB942763\update\update.exe Has been deleted!

      Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
      C:\windows\$hf_mig$\KB942763\update\updspapi.dll Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
  11. Utilisateur anonyme
     
    ok ensuite

    Pour l'instant oublie ta restauration on s'en occupera plus tard

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok

      je vais le faire

      peut être à tout a lheure si j'arrive a me connecté sur Internet

      merci
      0
    2. petrolette-8 Messages postés 236 Statut Membre
       
      voici le rapport malware
      c'est étrange il n'y a rien...



      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1052
      Windows 5.1.2600 Service Pack 3

      13:26:08 19/08/2008
      mbam-log-8-19-2008 (13-26-08).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
      Eléments examinés: 89715
      Temps écoulé: 1 hour(s), 6 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. plm69 Messages postés 532 Statut Membre 17
     
    slt alors essaye ceci

    Telecharge a-squared et fais une mise ajour puis scan detail(complet)

    http://download3.emsisoft.com/a2AntiMalwareSetup.exe

    Tuto : http://www.malekal.com/tutorial_a2squaredfree.php

    Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
    ton prochain message.
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok

      je vais le faire

      sinon j'ai été voir dans Astuces et dans rechercher j'ai tapé Vundo est-ce que je dois faire ce qu'ils disent? sachant que j'ai déja utilisé Vundofix.


      a toute a lheure
      0
    2. petrolette-8 Messages postés 236 Statut Membre
       
      par contre est-ce que je scan en mode sans échec?
      0
  13. plm69 Messages postés 532 Statut Membre 17
     
    non
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok

      je lance l'analyse et te scan le rapport

      MERCI
      0
    2. petrolette-8 Messages postés 236 Statut Membre
       
      dis moi avant de lancer le truc il me demande de créer un compte mais moi jveux pas.....
      0
  14. plm69 Messages postés 532 Statut Membre 17
     
    ben annule
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok mais du coup ça veut pas annalyser
      0
  15. plm69 Messages postés 532 Statut Membre 17
     
    Desisntalle le et supprime vundo avec

    combofix

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post également un nouveau rapport hijack this dans ta réponse stp.
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      le rapport de combofix

      ComboFix 08-08-18.04 - FIERDEHAICHE 2008-08-19 14:42:31.5 - NTFSx86 MINIMAL
      Endroit: C:\Documents and Settings\FIERDEHAICHE\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\FIERDEHAICHE\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
      C:\Documents and Settings\FIERDEHAICHE\UserData
      C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\iconState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\oWindowsUpdate[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\sbFxRhiHWgqs5cPQI6Idsi%2fznRvfKGkaMiYYKMw10ozk5uZ9kkxkD7IZroqx2ua%2f[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\showHideState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\WinHelpOnlineDocsXmlStore[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[3].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\IsOnIE6tbPromo[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[2].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\iconState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[2].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\Tdy58[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\index.dat
      C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[2].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oWindowsUpdate[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oXMLStore[1].xml
      C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\showHideState[1].xml

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\WINDOWS\Sun
      2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\CCleaner
      2008-08-18 22:08 . 2008-08-18 22:12 1,374 --a------ C:\WINDOWS\imsins.BAK
      2008-08-16 18:14 . 2008-08-16 19:55 <REP> d-------- C:\VundoFix Backups
      2008-08-16 15:59 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-16 15:43 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-08-14 15:52 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Avira
      2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-08-14 12:41 . 2008-08-19 14:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-08-14 12:41 . 2008-08-19 14:12 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-08-14 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-08-14 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-08-14 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-08-13 15:57 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\MSN Messenger
      2008-08-13 15:46 . 2008-08-13 15:46 <REP> d-------- C:\Program Files\Windows Live
      2008-08-13 15:46 . 2008-08-13 15:46 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-08-13 15:45 . 2008-08-13 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-08-12 15:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-12 15:18 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-12 15:18 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-12 14:31 . 2008-08-12 14:31 <REP> d-------- C:\Program Files\Logiciel
      2008-08-12 11:09 . 2008-08-18 10:21 <REP> d-------- C:\Program Files\ControleParental
      2008-08-12 11:09 . 2008-08-12 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo.livemark
      2008-08-11 21:42 . 2008-08-11 21:42 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
      2008-08-11 21:42 . 2008-08-14 20:41 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor
      2008-08-11 21:11 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\MSECACHE
      2008-08-11 18:05 . 2008-08-11 20:59 <REP> d-------- C:\Program Files\ControleParental(2)
      2008-08-11 18:05 . 2008-08-11 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo(2).livemark
      2008-08-11 10:45 . 2008-08-11 20:59 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(4)
      2008-08-11 10:33 . 2008-08-11 20:08 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(3)
      2008-08-10 21:45 . 2008-08-10 21:45 268 --ah----- C:\sqmdata19.sqm
      2008-08-10 21:45 . 2008-08-10 21:45 244 --ah----- C:\sqmnoopt19.sqm
      2008-08-10 21:14 . 2008-08-11 21:01 <REP> d--hs---- C:\RECYCLER(3)
      2008-08-10 21:02 . 2008-08-10 21:02 268 --ah----- C:\sqmdata18.sqm
      2008-08-10 21:02 . 2008-08-10 21:02 244 --ah----- C:\sqmnoopt18.sqm
      2008-08-10 20:54 . 2008-08-11 21:09 <REP> d-------- C:\Program Files\Antipub
      2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\NavNT(3)
      2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec(3)
      2008-08-10 20:50 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(3)
      2008-08-10 20:29 . 2008-08-10 20:29 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Uniblue
      2008-08-10 19:51 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira(2)
      2008-08-10 19:26 . 2008-08-11 21:14 <REP> d-------- C:\RECYCLER(2)
      2008-08-10 14:18 . 2008-08-10 14:18 <REP> d-------- C:\Deckard
      2008-08-09 18:12 . 2008-08-09 18:12 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(2)
      2008-08-09 17:54 . 2008-08-11 21:42 <REP> d-------- C:\Program Files\SiteAdvisor
      2008-08-09 17:54 . 2008-08-09 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
      2008-08-09 17:54 . 2008-08-09 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
      2008-08-09 17:23 . 2008-08-11 21:15 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(2)
      2008-08-09 17:00 . 2008-08-09 17:00 268 --ah----- C:\sqmdata17.sqm
      2008-08-09 17:00 . 2008-08-09 17:00 244 --ah----- C:\sqmnoopt17.sqm
      2008-08-09 15:46 . 2008-08-12 13:48 <REP> d-------- C:\Program Files\Windows Installer Clean Up
      2008-08-08 16:55 . 2008-08-08 16:55 3 --a------ C:\WINDOWS\vrtemp.tmp
      2008-08-08 16:41 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-08-08 16:39 . 2008-08-08 16:41 <REP> d-------- C:\Program Files\Java
      2008-08-08 16:37 . 2008-08-08 16:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-08-08 16:07 . 2001-09-26 21:07 120,379 --a------ C:\WINDOWS\system32\SYMEVNT.386
      2008-08-08 16:07 . 2001-09-26 21:07 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-08-08 16:07 . 2001-09-26 21:07 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-08-08 16:07 . 2001-09-26 21:07 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
      2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\Symantec
      2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\NavNT
      2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-08-05 11:21 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-08-05 11:21 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-08-05 11:21 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-08-05 11:21 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-08-05 11:21 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-08-05 11:21 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-08-05 11:21 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-08-05 11:21 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-08-05 11:21 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-08-03 21:11 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2008-08-03 21:11 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
      2008-08-03 17:51 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
      2008-08-03 17:51 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
      2008-08-03 17:49 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u05312_.tmp
      2008-08-03 16:30 . 2008-08-05 16:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-08-01 14:16 . 2008-08-19 11:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-07-31 20:32 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\AxBx
      2008-07-31 18:16 . 2008-07-31 18:16 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Malwarebytes
      2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-31 14:40 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-31 13:19 . 2008-07-31 14:12 <REP> d-------- C:\Program Files\SpywareBlaster
      2008-07-31 13:19 . 2008-07-31 14:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-31 11:11 . 2008-07-31 11:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-07-30 12:57 . 2008-07-30 12:57 <REP> d-------- C:\Program Files\Windows Defender
      2008-07-29 15:46 . 2008-07-29 15:51 <REP> d-------- C:\Program Files\Google
      2008-07-28 16:10 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-28 13:12 . 2008-07-28 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-07-24 12:47 . 2008-07-24 12:47 <REP> d-------- C:\Program Files\Core Design
      2008-07-24 12:47 . 1997-08-14 16:17 117,248 --a------ C:\WINDOWS\system32\Edec.dll
      2008-07-24 12:47 . 1997-08-14 16:31 98,816 --a------ C:\WINDOWS\system32\Dec130.dll
      2008-07-24 12:47 . 1997-08-14 16:24 89,600 --a------ C:\WINDOWS\system32\Winsdec.dll
      2008-07-24 12:47 . 1997-08-14 11:10 80,896 --a------ C:\WINDOWS\system32\Winstr.dll
      2008-07-24 12:47 . 1997-08-14 16:06 60,416 --a------ C:\WINDOWS\system32\Winplay.dll
      2008-07-20 13:25 . 2008-07-24 12:44 <REP> d-------- C:\Program Files\Empire Interactive

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-11 19:15 --------- d-----w C:\Program Files\Numericable Controle Parental
      2008-08-11 19:12 --------- d-----w C:\Program Files\Yahoo!
      2008-08-11 19:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-07-30 14:30 --------- d-----w C:\Program Files\Messager Wanadoo
      2008-07-28 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
      2008-07-24 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
      2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
      2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
      2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
      2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
      2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
      2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
      2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
      2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2007-10-06 09:09 25,536 ----a-w C:\Documents and Settings\FIERDEHAICHE\Application Data\GDIPFONTCACHEV1.DAT
      2005-04-01 07:28 1,253 ----a-w C:\Program Files\uninstal.log
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-08-20 05:38 77824]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-20 05:39 151597]
      "vptray"="C:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2008-05-16 18:50 36640]
      "CPnumericableHelper"="C:\Program Files\ControleParental\CPnumericableHelper.exe" [2007-11-30 17:21 55984]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
      Mon Assistant Internet.lnk - C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe [2006-06-28 15:08:09 217088]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Numericable Controle Parental\\Numericable Controle Parental.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3341:UDP"= 3341:UDP:Windows Media Format SDK (iexplore.exe)
      "3340:UDP"= 3340:UDP:Windows Media Format SDK (iexplore.exe)

      R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
      S2 CKService;CKService;C:\WINDOWS\system32\CKService.exe [2006-03-22 05:17]
      S2 CPnumericable;Contrôle Parentale Numericable;C:\Program Files\ControleParental\CPnumericable.exe [2007-11-30 17:20]
      S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
      S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
      S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

      2008-08-19 C:\WINDOWS\Tasks\MP Scheduled Scan.job
      - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

      2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
      - C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]

      2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
      - C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]
      .
      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\FIERDEHAICHE\Application Data\Mozilla\Firefox\Profiles\vs8lgi5t.default\
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-19 14:46:50
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\NavLogon.dll
      .
      Temps d'accomplissement: 2008-08-19 14:51:29
      ComboFix-quarantined-files.txt 2008-08-19 12:51:09
      ComboFix2.txt 2008-08-10 16:44:12

      Pre-Run: 61,210,406,912 octets libres
      Post-Run: 61,248,348,160 octets libres

      236 --- E O F --- 2008-08-18 20:13:03
      0
  16. plm69 Messages postés 532 Statut Membre 17
     
    nouveau rapport hijackthis stp
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:07:29, on 19/08/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\NavNT\vptray.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
      C:\Program Files\ControleParental\CPnumericableHelper.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\CKService.exe
      C:\Program Files\NavNT\defwatch.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\SiteAdvisor\6261\SAService.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
      O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
      O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
      O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
      O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O24 - Desktop Component 0: (no name) - (no file)
      0
  17. plm69 Messages postés 532 Statut Membre 17
     
    si tu a plus de problemes

    Télécharge ToolsCleaner Version: version 2, de ARothstein
    Fermes toutes les applications en cours.
    Télécharge, ToolsCleaner! Sur ton Bureau.
    --->clic sur ce lien direct du fichier

    * Double-clique sur ToolsCleaner.exe
    * clic sur le bouton "recherche"
    * Fais un copier/coller du rapport,qui s'affiche dans la fenêtre.
    * Si je te dis de "supprimer", clic sur le bouton "supprimer"
    * Note: Si ton bureau disparait pas de panique. Si il n'apparait pas a la fin du scan, fais la manip suivante:
    CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    * Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    *Tapes explorer.exe et valide. Cela fera réapparaitre le Bureau !
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok

      mais d'après le rapport tu en penses koi il est partis Vundo?
      0
  18. plm69 Messages postés 532 Statut Membre 17
     
    oui
    0
  19. plm69 Messages postés 532 Statut Membre 17
     
    si tu veut tu peut essayer un scan avec bitedefender pour voir la differance par rapport au debut
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      j'ai fait ce que tu ma dit avec tools cleaner
      maintenant jfai koi
      0
  20. plm69 Messages postés 532 Statut Membre 17
     
    tu n'as plus d'infection
    0
    1. petrolette-8 Messages postés 236 Statut Membre
       
      ok MERCI beaucoup

      ça reviendra pas?

      qu'est ce que je laisse d'installer tu peux me conseiller?
      0
  • 1
  • 2