Infecté par virtuamonde.sci

Résolu
oupslaoups Messages postés 29 Statut Membre -  
oupslaoups Messages postés 29 Statut Membre -
Bonjour,
ce matin spybot à détecté virtuamonde.sci.
J'ai fais un scan avec wundufix il n'a rien trouvé.
J'aimerai savoir si spybot la bien éradiqué ci-joint mon log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1E5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11790 bytes

Merci de votre aide.
Configuration: Windows XP
Firefox 3.0.1

20 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  2. oupslaoups Messages postés 29 Statut Membre
     
    voici le rapport :
    ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00]
    Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_004500_.tmp.dll
    C:\WINDOWS\system32\_004501_.tmp.dll
    C:\WINDOWS\system32\_004502_.tmp.dll
    C:\WINDOWS\system32\_004503_.tmp.dll
    C:\WINDOWS\system32\_004509_.tmp.dll
    C:\WINDOWS\system32\_004510_.tmp.dll
    C:\WINDOWS\system32\_004511_.tmp.dll
    C:\WINDOWS\system32\_004512_.tmp.dll
    C:\WINDOWS\system32\_004513_.tmp.dll
    C:\WINDOWS\system32\_004514_.tmp.dll
    C:\WINDOWS\system32\_004515_.tmp.dll
    C:\WINDOWS\system32\_004516_.tmp.dll
    C:\WINDOWS\system32\_004517_.tmp.dll
    C:\WINDOWS\system32\_004518_.tmp.dll
    C:\WINDOWS\system32\_004519_.tmp.dll
    C:\WINDOWS\system32\_004520_.tmp.dll
    C:\WINDOWS\system32\_004522_.tmp.dll
    C:\WINDOWS\system32\_004523_.tmp.dll
    C:\WINDOWS\system32\_004524_.tmp.dll
    C:\WINDOWS\system32\_004526_.tmp.dll
    C:\WINDOWS\system32\_004529_.tmp.dll
    C:\WINDOWS\system32\_004530_.tmp.dll
    C:\WINDOWS\system32\_004533_.tmp.dll
    C:\WINDOWS\system32\_004534_.tmp.dll
    C:\WINDOWS\system32\_004535_.tmp.dll
    C:\WINDOWS\system32\_004536_.tmp.dll
    C:\WINDOWS\system32\_004537_.tmp.dll
    C:\WINDOWS\system32\_004538_.tmp.dll
    C:\WINDOWS\system32\_004540_.tmp.dll
    C:\WINDOWS\system32\_004541_.tmp.dll
    C:\WINDOWS\system32\_004542_.tmp.dll
    C:\WINDOWS\system32\_004543_.tmp.dll
    C:\WINDOWS\system32\_004544_.tmp.dll
    C:\WINDOWS\system32\_004545_.tmp.dll
    C:\WINDOWS\system32\_004546_.tmp.dll
    C:\WINDOWS\system32\_004547_.tmp.dll
    C:\WINDOWS\system32\_004549_.tmp.dll
    C:\WINDOWS\system32\_004550_.tmp.dll
    C:\WINDOWS\system32\_004551_.tmp.dll
    C:\WINDOWS\system32\_004552_.tmp.dll
    C:\WINDOWS\system32\_004553_.tmp.dll
    C:\WINDOWS\system32\_004555_.tmp.dll
    C:\WINDOWS\system32\_004556_.tmp.dll
    C:\WINDOWS\system32\_004558_.tmp.dll
    C:\WINDOWS\system32\_004560_.tmp.dll
    C:\WINDOWS\system32\_004561_.tmp.dll
    C:\WINDOWS\system32\_004562_.tmp.dll
    C:\WINDOWS\system32\_004564_.tmp.dll
    C:\WINDOWS\system32\_004567_.tmp.dll
    C:\WINDOWS\system32\_004568_.tmp.dll
    C:\WINDOWS\system32\_004573_.tmp.dll
    C:\WINDOWS\system32\_004575_.tmp.dll
    C:\WINDOWS\system32\_004578_.tmp.dll
    C:\WINDOWS\system32\_004580_.tmp.dll
    C:\WINDOWS\system32\_004581_.tmp.dll
    C:\WINDOWS\system32\_004582_.tmp.dll
    C:\WINDOWS\system32\_004583_.tmp.dll
    C:\WINDOWS\system32\_004586_.tmp.dll
    C:\WINDOWS\system32\_004587_.tmp.dll
    C:\WINDOWS\system32\_004588_.tmp.dll
    C:\WINDOWS\system32\_004589_.tmp.dll
    C:\WINDOWS\system32\_004590_.tmp.dll
    C:\WINDOWS\system32\_004595_.tmp.dll
    C:\WINDOWS\system32\_004597_.tmp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm
    2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm
    2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW
    2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm
    2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm
    2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups
    2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF
    2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
    2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search
    2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
    2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
    2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
    2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
    2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
    2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo
    2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03082_.tmp
    2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp
    2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp
    2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp
    2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp
    2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp
    2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp
    2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp
    2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp
    2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03074_.tmp
    2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr
    2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits
    2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas
    2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp
    2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp
    2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp
    2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp
    2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp
    2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp
    2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp
    2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp
    2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03066_.tmp
    2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK
    2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll
    2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome
    2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes
    2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks
    2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm
    2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm
    2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm
    2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm
    2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm
    2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm
    2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm
    2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm
    2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe
    2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
    2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
    2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
    2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
    2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
    2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
    2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm
    2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data
    2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free
    2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft
    2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD
    2008-08-08 15:00 --------- d-----w C:\Program Files\DivX
    2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-04 17:23 --------- d-----w C:\Program Files\eMule
    2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
    2008-07-10 16:55 --------- d-----w C:\Program Files\epson
    2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
    2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live
    2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner
    2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown
    2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools
    2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS
    2008-06-27 16:25 --------- d-----w C:\Program Files\Java
    2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
    2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]
    "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824]
    "Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208]
    "SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
    "nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli

    [HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
    path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
    backup=C:\WINDOWS\pss\Rapidown.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    --a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port
    "57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34]
    S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15]
    S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}]
    \Shell\AutoRun\command - L:\LaunchU3.exe -a
    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
    MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-16 15:26:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-16 13:34:52

    Pre-Run: 98,177,708,032 octets libres
    Post-Run: 98,159,824,896 octets libres

    294 --- E O F --- 2008-08-14 16:22:03

    Merci de ton aide
    0
  3. oupslaoups Messages postés 29 Statut Membre
     
    Bonsoir,
    j'ai fais le scan il n'a rien trouvé :

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1058
    Windows 5.1.2600 Service Pack 3

    20:49:16 17/08/2008
    mbam-log-8-17-2008 (20-49-16).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
    Eléments examinés: 155093
    Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Spybot à bien fais sont travail alors ???

    Merci de ton aide
    Bonne soirée
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    spybot trouve encore des infections?

    encore des problemes???
    0
  6. oupslaoups Messages postés 29 Statut Membre
     
    apparemment il n'y à plus rien !

    merci de ton aide
    @ la prochaine
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire combofix de ton ordi

    garde malwarebyte en complement de spybot

    mets a jour java avec la version 1.6.07

    bonne suite
    0
  8. oupslaoups Messages postés 29 Statut Membre
     
    alors j'ai fais tous ce qui est dis j'ai désinstallé java complètement j'ai mis à jour flash player
    mais rien n'y fais !
    toujours la même fenêtre qui s'ouvre lorsque je veux installer.
    j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ...

    tu aurais une solution ????
    0
  9. oupslaoups Messages postés 29 Statut Membre
     
    je regarde partout j'essaie tous et pourtant ça ne marche tjs pas !
    Tjs la même fenêtre qui s'ouvre .....
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela essaye en desactivant ton parefeu, antivirus...
    0
  11. oupslaoups Messages postés 29 Statut Membre
     
    aucun résultats tjs la même fenêtre !
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour voir si il reste rien:

    colle un scan avec:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  13. oupslaoups Messages postés 29 Statut Membre
     
    bitdefender à trouver deepscan.generic.virtumond.5c9374dc et là supprimer il était dans vundufix le logiciel qu'on m'avais dis de télécharger pour virer le virus sur un autre forum !
    0
  14. oupslaoups Messages postés 29 Statut Membre
     
    j'ai réessayé d'installer java rien à faire même en redémarrant !
    si ça continue je vais formater j'en ai trop marre ...

    je ferai encore un scan avec panda demain. Là je vais bosser un peu ...
    0
  15. oupslaoups Messages postés 29 Statut Membre
     
    Voici mon résultat avec panda :
    Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ?

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-08-21 12:51:00
    PROTECTIONS: 1
    MALWARE: 6
    SUSPECTS: 4
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Bit-Defender Internet Security 2008 11.0.17 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys
    02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location /
    ;===================================================================================================================================================================================
    No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
    No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] /
    No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] /
    No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll /
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description /
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    F:\Mes documents\Mes vidéos\DivXPro.rar
    ­C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD­8d01
    F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar
    F:\Mylène\Logiciel\flamed.rar
    F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    repare windows:
    https://www.pcastuces.com/pratique/windows/xp/default.htm

    _______________________

    encore des soucis?
    0
  17. oupslaoups Messages postés 29 Statut Membre
     
    merci de ton aide
    le pc à complètement planté hier après avoir supprimer les fichiers avec panda. Plus moyen de faire quoi que ce soit tous était planté donc solution de dernier recours j'ai tous formater !

    encore merci et @ bientôt.
    0