Antivirus xp2008 de l'aide svp :)

Goodwibs -  
 Goodwibs -
Bonjour,

Il y'a deux jours je me suis chopé le virus ou autre "xp antivirus 2008". En fait c'est un faux antivirus qui fait une annalyse de mon PC qui m'a trouvé a peu pres 1600 fichiers defaillants enfin bref y'avais des alertes toutes les deux minutes, changement de fond d'ecran et mon PC ramait grave.
Apres quelques recherches pour enlever cette m**** de mon PC j'ai tenté plusieurs truc, comme le desinstallé via ajout/supp de programmes, mais encores de taper msconfig ds executer puis ds demarrer le décoché etc., mais aussi des logiciel comme Spybot - Rogueremover - Revouninstaller... Bref au final rien ne fonctionnait. En faisant je ne sais quoi j'ai réussi à ne plus avoir d'alerte de cet antivirus xp 2008, mon ecran de fond est revenu etc.

Par contre le problem c'est que mon PC rame beaucoup, je ne peux pas acceder a mes mails sur hotmail car trop d'attente, sur google quand je fais une recherche et que je clic sur le site une autre fenetre s'ouvre sous http://go.google... et ce n'est pas la bonne page au final (je sais pas si c dù à  ca). Donc ma question, comment etre sur d'avoir supprimer le virus, ds le dossier ou c t niché celui ci il n'y a plus les application pr l'installer ou le desinstaller. Aussi Spybot m'avais trouvé pas mal de spyware ou autres donc j'ai voulu reparé, mais maintenant j'ai un message de spybot qui dit Spybot a décélé qu'un element important du registre a été modifié. Cet élément etant niché dans le dossier suivant : "C:/systeme32/phcgw8j0et0j" sachant que le dossier dans lequel était le virus est "rhclw8j0et0j" dans programme files, y'a t il un lien? J'ai aussi à chaque fois que j'allume mon PC deux fenetre qui souvre quelques secondes et se referement avec comme titre systeme32 je ne sais quoi...

Merci pour l'importance que vous porterez à mon message :)

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _____________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. Goodwibs
     
    Merci pour ton aide et ta rapidité, moi j'ai eu du mal parce qu'il fallait que je jongle entre deux PC, j'arrive desormais à accéder à ma boite mail ca fait plaisir, donc je vais te poster les rapports!

    Le premier Combofix:

    ComboFix 08-09-20.05 - PC 2008-09-21 13:41:24.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.233 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\PC\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
    C:\Documents and Settings\PC\Application Data\rhclw8j0et0j
    C:\Documents and Settings\PC\Cookies\pc@clickintext[2].txt
    C:\Program Files\ContextTool
    C:\Program Files\ContextTool\ContextHelper.dat
    C:\Program Files\ContextTool\pcre3.dll
    C:\Program Files\ContextTool\uninstall.exe
    C:\WINDOWS\system32\blphcgw8j0et0j.scr
    C:\WINDOWS\system32\drivers\Xprotector.sys
    C:\WINDOWS\system32\lphcgw8j0et0j.exe
    C:\WINDOWS\system32\pphcgw8j0et0j.exe
    C:\WINDOWS\system32\tdssinit.dll
    C:\WINDOWS\system32\tdssl.dll
    C:\WINDOWS\system32\tdsslog.dll
    C:\WINDOWS\system32\tdssmain.dll
    C:\WINDOWS\system32\tdssserf.dll
    C:\WINDOWS\system32\tdssservers.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_XPROTECTOR
    -------\Service_XPROTECTOR

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Documents and Settings\PC\Application Data\Malwarebytes
    2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-18 01:11 . 2006-04-12 12:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-09-18 01:11 . 2006-04-12 12:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-09-18 01:11 . 2006-04-12 11:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-09-18 01:11 . 2006-04-12 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-09-18 01:11 . 2006-04-12 12:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-09-18 01:11 . 2006-04-12 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-09-18 01:11 . 2006-04-12 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-09-18 01:11 . 2008-09-18 01:11 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-09-18 00:33 . 2008-09-21 13:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-09-18 00:01 . 2008-09-21 13:06 <REP> d-------- C:\Program Files\VS Revo Group
    2008-09-17 22:23 . 2008-09-21 13:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-17 19:37 . 2008-09-17 19:37 <REP> d-------- C:\Program Files\uTorrent
    2008-09-17 19:36 . 2008-09-17 21:47 <REP> d-------- C:\Documents and Settings\PC\Application Data\uTorrent
    2008-09-01 23:33 . 2008-09-03 07:23 <REP> d-------- C:\Program Files\Google
    2008-09-01 23:32 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-08-24 12:11 . 2008-08-24 12:11 <REP> d-------- C:\WINDOWS\system32\fr
    2008-08-24 12:11 . 2008-08-24 12:11 <REP> d-------- C:\WINDOWS\l2schemas

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-21 11:47 --------- d-----w C:\Documents and Settings\PC\Application Data\OpenOffice.org2
    2008-09-17 19:57 --------- d-----w C:\Program Files\Bonjour
    2008-09-11 16:41 --------- d-----w C:\Documents and Settings\PC\Application Data\gtk-2.0
    2008-09-03 18:58 --------- d-----w C:\Program Files\Avast
    2008-09-01 21:32 --------- d-----w C:\Program Files\Java
    2008-08-24 10:29 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-22 10:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-19 15:50 --------- d-----w C:\Program Files\GIMP-2.0
    2008-07-31 20:00 --------- d-----w C:\Program Files\SopCast
    2008-07-27 11:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-27 11:32 --------- d-----w C:\Documents and Settings\PC\Application Data\Yahoo!
    2008-07-23 17:48 --------- d-----w C:\Program Files\LimeWire
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 3660848]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 707376]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\PC\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll
    "msacm.divxa32"= divxa32.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8491:TCP"= 8491:TCP:*:Disabled:BitComet 8491 TCP
    "8491:UDP"= 8491:UDP:*:Disabled:BitComet 8491 UDP

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
    R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 1966000]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-30 576680]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
    HKCU-Run-flaw upload - C:\DOCUME~1\PC\APPLIC~1\FACEOP~1\Bags about.exe
    HKCU-Run-oukeii.exe - C:\WINDOWS\system32\oukeii.exe
    HKLM-Run-SMrhclw8j0et0j - C:\Program Files\rhclw8j0et0j\rhclw8j0et0j.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-21 13:46:43
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Avast\aswUpdSv.exe
    C:\Program Files\Avast\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Avast\ashMaiSv.exe
    C:\Program Files\Avast\ashWebSv.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-21 13:52:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-09-21 11:51:53

    Avant-CF: 24ÿ812ÿ941ÿ312 octets libres
    Après-CF: 24,860,762,112 octets libres

    165 --- E O F --- 2008-09-10 17:45:59
    0
  3. Goodwibs
     
    et maintenant le rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:10:12, on 21/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avast\aswUpdSv.exe
    C:\Program Files\Avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSI\Common\RaUI.exe
    C:\Program Files\Avast\ashMaiSv.exe
    C:\Program Files\Avast\ashWebSv.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ooomaxwelooo.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
    0
  4. Goodwibs
     
    Voilà voilà, tout juste une question, depuis que j'ai désactivé Avast je ne le trouve plus dans la barre des menus au bas de mon écran, j'ai essayé de clicé sur l'icone dans le bureau il se charge et plus rien, comment faire pour que ca redevienne normal?
    En tout cas merci pour ton aide précieuse!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    _______________________

    pour remettre votre icône a coté de l'horloge il vous suffi juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp

    _________________

    encore des soucis???
    0
  7. Goodwibs
     
    voilà le rapport d'un scann de pandasoftware:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-09-21 17:36:14
    PROTECTIONS: 1
    MALWARE: 48
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1229 [VPS 080920-0] 4.8.1229 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@tradedoubler[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@247realmedia[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@fastclick[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.tribalfusion.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@mediaplex[1].txt
    00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.mysearch.com/]
    00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.mysearch.com/]
    00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.mysearch.com/]
    00147036 Cookie/Adverserve TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adverserve.net/]
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@revenue[2].txt
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.revenue.net/]
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@com[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.xiti.com/]
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fe.lea.lycos.fr/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[ad.yieldmanager.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@apmebf[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@bs.serving-sys[1].txt
    00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.888.com/]
    00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.888.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@adtech[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@fl01.ct2.comclick[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fl01.ct2.comclick.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adopt.hbmediapro.com/]
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@statse.webtrendslive[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@ads.pointroll[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@overture[1].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.overture.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@questionmarket[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@bluestreak[2].txt
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
    00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@searchportal.information[1].txt
    00241796 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL
    00241834 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt
    00361463 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL
    00383931 Adware/AntivirusXP2008 Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\lphcgw8j0et0j.exe.vir
    00383931 Adware/AntivirusXP2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000058.exe
    00383955 Joke/Bluescreen Jokes No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000056.scr
    00383955 Joke/Bluescreen Jokes No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\blphcgw8j0et0j.scr.vir
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000098.EXE
    02763634 Trj/ClassLoader.AH Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-435ff08e-4cae5a73.zip[VaannnaaBaa.class]
    02763635 Trj/ClassLoader.AH Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-435ff08e-4cae5a73.zip[Bnnnnn.class]
    02763636 Trj/ClassLoader.AH Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-435ff08e-4cae5a73.zip[BnnnnBaa.class]
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP0\A0000001.sys
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000066.sys
    02889487 Trj/Downloader.RWJ Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Faceopenbuild\aplzywmx.exe
    03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000093.exe
    03548831 Adware/eAntivirusPro Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\pphcgw8j0et0j.exe.vir
    03548831 Adware/eAntivirusPro Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000059.exe
    03600544 Adware/VapSup Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000055.dll
    03600544 Adware/VapSup Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
    03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000054.dll
    03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir
    03610264 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000053.dll
    03610264 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssmain.dll.vir
    03680046 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP0\A0000041.sys
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location `(
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description `(
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  8. Goodwibs
     
    qu'est ce que vous dites de tous ces rapports? je n'y comprend rien enfin n'ose pas regarder plutot^^
    pandasoftware m'a trouvé plusieurs infections, j'ai cliqué sur desinfecté mais est-ce suffisant?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL
    C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL
    C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt
    C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL
    C:\Program Files\MorpheusBar
    C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­jar-435ff08e-4cae5a73.zip
    C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­jar-435ff08e-4cae5a73.zip
    C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­jar-435ff08e-4cae5a73.zip
    C:\Documents and Settings\PC\Application Data\Faceopenbuild\aplzywmx.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________

    vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C

    C:\Qoobox\Quarantine\

    __________________

    vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis OTMOVIT

    _____________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _______________________

    recolle un rapport panda et hijakchtis et dis tes problèmes actuels surtout!!!!
    0
  10. Goodwibs
     
    waou tout ca encore! ^^ ben le truc c'est qu'il n'y a plus de problemes actuels enfin je crois lol, bon je vais déjà faire tout ca!
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tout ca...
    0
  12. Goodwibs
     
    rapport situé dans C:\_OTMoveIt\MovedFiles, j'pense qu'il y'a un ptit probleme vu que tout n'a pas bouger correctement, pendant le truc avast a retentit et j'ai eu trois alertes virus pour morpheustoolbar ou un truc dans le genre.

    LoadLibrary failed for C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL
    C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL NOT unregistered.
    File move failed. C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL
    C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL NOT unregistered.
    File move failed. C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL scheduled to be moved on reboot.
    < C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt >
    File/Folder C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt not found.
    LoadLibrary failed for C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL
    C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL NOT unregistered.
    File move failed. C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL scheduled to be moved on reboot.
    C:\Program Files\MorpheusBar\SrchAstt\1.bin moved successfully.
    C:\Program Files\MorpheusBar\SrchAstt moved successfully.
    C:\Program Files\MorpheusBar\PopSwatr\History moved successfully.
    C:\Program Files\MorpheusBar\PopSwatr moved successfully.
    C:\Program Files\MorpheusBar\bar\Settings moved successfully.
    C:\Program Files\MorpheusBar\bar\History moved successfully.
    C:\Program Files\MorpheusBar\bar\Cache moved successfully.
    C:\Program Files\MorpheusBar\bar\1.bin moved successfully.
    C:\Program Files\MorpheusBar\bar moved successfully.
    C:\Program Files\MorpheusBar moved successfully.
    File/Folder C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­­jar-435ff08e-4cae5a73.zip not found.
    File/Folder C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­­jar-435ff08e-4cae5a73.zip not found.
    File/Folder C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­­jar-435ff08e-4cae5a73.zip not found.
    File/Folder C:\Documents and Settings\PC\Application Data\Faceopenbuild\aplzywmx.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09212008_204333

    Files moved on Reboot...
    File C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL not found!
    File C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL not found!
    File C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL not found!
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela à l'air bon

    vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis OTMOVIT

    _____________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _______________________

    recolle un rapport panda et hijakchtis et dis tes problèmes actuels surtout!!!!
    0
  14. Goodwibs
     
    oui j'ai viré ce qu'il y'a dans le dossier quarantine et le dossier moved files, plus que deux étapes
    0
  15. Goodwibs
     
    j'ai fait l'annalyse complete de panda, ca prend beaucoup de temps! j'ai des fichiers infectés déjà, en suivant un peu le déroulement j'ai remarquer que c t ds mes dossiers où j'ai mes mp3 bref, je posterai les rapport d'ici peu, je l'espere, tu crois qu'une annalyse rapide aurait suffit?
    0
  16. Goodwibs
     
    le rapport, par contre j'ai pas pu cliqué sur desinfecter faut prendre la version payante :s

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-09-21 21:59:09
    PROTECTIONS: 1
    MALWARE: 13
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1229 [VPS 080920-0] 4.8.1229 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@atdmt[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@weborama[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@advertising[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@smartadserver[1].txt
    00383931 Adware/AntivirusXP2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\lphcgw8j0et0j.exe.vir
    00383955 Joke/Bluescreen Jokes No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\blphcgw8j0et0j.scr.vir
    03548831 Adware/eAntivirusPro Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\pphcgw8j0et0j.exe.vir
    03600544 Adware/VapSup Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\tdssserf.dll.vir
    03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\tdsslog.dll.vir
    03610264 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\tdssmain.dll.vir
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  17. Goodwibs
     
    Le rapport hijakchtis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:07:23, on 21/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avast\aswUpdSv.exe
    C:\Program Files\Avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avast\ashMaiSv.exe
    C:\Program Files\Avast\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSI\Common\RaUI.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\hijackthis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ooomaxwelooo.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tout est dans ta poubelle! vide ta corbeille!!

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\lphcgw8j0et0j.exe.vir
    C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\blphcgw8j0et0j.scr.vir
    C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\pphcgw8j0et0j.exe.vir
    C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\tdssserf.dll.vir
    C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\tdsslog.dll.vir
    C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\tdssmain.dll.vir

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis OTMOVIT

    _____________________

    encore des problèmes?????????????????????????????????????????
    0
  19. Goodwibs
     
    le rapport otmoveit

    File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\lphcgw8j0et0j.exe.vir not found.
    File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\blphcgw8j0et0j.scr.vir not found.
    File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\pphcgw8j0et0j.exe.vir not found.
    File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\tdssserf.dll.vir not found.
    File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\tdsslog.dll.vir not found.
    File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\tdssmain.dll.vir not found.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09222008_141908
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    vire otmovit

    et dis moi si encore des soucis
    0
  21. Goodwibs
     
    J'peux aussi virer Ccleaner et Combofix?
    J'crois que ca fait tellement longtemps que mon PC est infecté que je ne sais même plus ce que c'est une machine qui fonctionne correctement, genre les trucs Morpheus ca doit faire 2-3 ans j'utilise plus ca quoi... Comme dit y'a plus de soucis j'pense! un grand merci en tout cas =)
    0
  • 1
  • 2