Sujet Précédent Sujet Suivant

Antivirus xp2008 de l'aide svp :)

Fermé
Goodwibs - 20 sept. 2008 à 19:42
 Goodwibs - 22 sept. 2008 à 14:36
Bonjour,

Il y'a deux jours je me suis chopé le virus ou autre "xp antivirus 2008". En fait c'est un faux antivirus qui fait une annalyse de mon PC qui m'a trouvé a peu pres 1600 fichiers defaillants enfin bref y'avais des alertes toutes les deux minutes, changement de fond d'ecran et mon PC ramait grave.
Apres quelques recherches pour enlever cette m**** de mon PC j'ai tenté plusieurs truc, comme le desinstallé via ajout/supp de programmes, mais encores de taper msconfig ds executer puis ds demarrer le décoché etc., mais aussi des logiciel comme Spybot - Rogueremover - Revouninstaller... Bref au final rien ne fonctionnait. En faisant je ne sais quoi j'ai réussi à ne plus avoir d'alerte de cet antivirus xp 2008, mon ecran de fond est revenu etc.

Par contre le problem c'est que mon PC rame beaucoup, je ne peux pas acceder a mes mails sur hotmail car trop d'attente, sur google quand je fais une recherche et que je clic sur le site une autre fenetre s'ouvre sous http://go.google... et ce n'est pas la bonne page au final (je sais pas si c dù à  ca). Donc ma question, comment etre sur d'avoir supprimer le virus, ds le dossier ou c t niché celui ci il n'y a plus les application pr l'installer ou le desinstaller. Aussi Spybot m'avais trouvé pas mal de spyware ou autres donc j'ai voulu reparé, mais maintenant j'ai un message de spybot qui dit Spybot a décélé qu'un element important du registre a été modifié. Cet élément etant niché dans le dossier suivant : "C:/systeme32/phcgw8j0et0j" sachant que le dossier dans lequel était le virus est "rhclw8j0et0j" dans programme files, y'a t il un lien? J'ai aussi à chaque fois que j'allume mon PC deux fenetre qui souvre quelques secondes et se referement avec comme titre systeme32 je ne sais quoi...

Merci pour l'importance que vous porterez à mon message :)
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 sept. 2008 à 20:03
slt,


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_____________




colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 23
Goodwibs
21 sept. 2008 à 14:14
Merci pour ton aide et ta rapidité, moi j'ai eu du mal parce qu'il fallait que je jongle entre deux PC, j'arrive desormais à accéder à ma boite mail ca fait plaisir, donc je vais te poster les rapports!

Le premier Combofix:

ComboFix 08-09-20.05 - PC 2008-09-21 13:41:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.233 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\PC\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\PC\Application Data\rhclw8j0et0j
C:\Documents and Settings\PC\Cookies\pc@clickintext[2].txt
C:\Program Files\ContextTool
C:\Program Files\ContextTool\ContextHelper.dat
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\WINDOWS\system32\blphcgw8j0et0j.scr
C:\WINDOWS\system32\drivers\Xprotector.sys
C:\WINDOWS\system32\lphcgw8j0et0j.exe
C:\WINDOWS\system32\pphcgw8j0et0j.exe
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPROTECTOR
-------\Service_XPROTECTOR


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.

2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Documents and Settings\PC\Application Data\Malwarebytes
2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-18 01:11 . 2006-04-12 12:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-18 01:11 . 2006-04-12 12:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-18 01:11 . 2006-04-12 11:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-18 01:11 . 2006-04-12 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-18 01:11 . 2006-04-12 12:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-18 01:11 . 2006-04-12 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-18 01:11 . 2006-04-12 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-18 01:11 . 2008-09-18 01:11 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-18 00:33 . 2008-09-21 13:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-18 00:01 . 2008-09-21 13:06 <REP> d-------- C:\Program Files\VS Revo Group
2008-09-17 22:23 . 2008-09-21 13:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-17 19:37 . 2008-09-17 19:37 <REP> d-------- C:\Program Files\uTorrent
2008-09-17 19:36 . 2008-09-17 21:47 <REP> d-------- C:\Documents and Settings\PC\Application Data\uTorrent
2008-09-01 23:33 . 2008-09-03 07:23 <REP> d-------- C:\Program Files\Google
2008-09-01 23:32 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-24 12:11 . 2008-08-24 12:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-24 12:11 . 2008-08-24 12:11 <REP> d-------- C:\WINDOWS\l2schemas

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 11:47 --------- d-----w C:\Documents and Settings\PC\Application Data\OpenOffice.org2
2008-09-17 19:57 --------- d-----w C:\Program Files\Bonjour
2008-09-11 16:41 --------- d-----w C:\Documents and Settings\PC\Application Data\gtk-2.0
2008-09-03 18:58 --------- d-----w C:\Program Files\Avast
2008-09-01 21:32 --------- d-----w C:\Program Files\Java
2008-08-24 10:29 --------- d-----w C:\Program Files\MSN Messenger
2008-08-22 10:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 15:50 --------- d-----w C:\Program Files\GIMP-2.0
2008-07-31 20:00 --------- d-----w C:\Program Files\SopCast
2008-07-27 11:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-27 11:32 --------- d-----w C:\Documents and Settings\PC\Application Data\Yahoo!
2008-07-23 17:48 --------- d-----w C:\Program Files\LimeWire
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 3660848]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 707376]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\PC\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8491:TCP"= 8491:TCP:*:Disabled:BitComet 8491 TCP
"8491:UDP"= 8491:UDP:*:Disabled:BitComet 8491 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 1966000]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-30 576680]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
HKCU-Run-flaw upload - C:\DOCUME~1\PC\APPLIC~1\FACEOP~1\Bags about.exe
HKCU-Run-oukeii.exe - C:\WINDOWS\system32\oukeii.exe
HKLM-Run-SMrhclw8j0et0j - C:\Program Files\rhclw8j0et0j\rhclw8j0et0j.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 13:46:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 13:52:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 11:51:53

Avant-CF: 24ÿ812ÿ941ÿ312 octets libres
Après-CF: 24,860,762,112 octets libres

165 --- E O F --- 2008-09-10 17:45:59
0
Réponse 3 / 23
Goodwibs
21 sept. 2008 à 14:17
et maintenant le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:12, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSI\Common\RaUI.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ooomaxwelooo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
0
Réponse 4 / 23
Goodwibs
21 sept. 2008 à 14:20
Voilà voilà, tout juste une question, depuis que j'ai désactivé Avast je ne le trouve plus dans la barre des menus au bas de mon écran, j'ai essayé de clicé sur l'icone dans le bureau il se charge et plus rien, comment faire pour que ca redevienne normal?
En tout cas merci pour ton aide précieuse!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 14:55
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


_______________________


pour remettre votre icône a coté de l'horloge il vous suffi juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp



_________________

encore des soucis???
0
Réponse 6 / 23
Goodwibs
21 sept. 2008 à 17:40
voilà le rapport d'un scann de pandasoftware:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-21 17:36:14
PROTECTIONS: 1
MALWARE: 48
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 080920-0] 4.8.1229 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.tribalfusion.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@mediaplex[1].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.mysearch.com/]
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.mysearch.com/]
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.mysearch.com/]
00147036 Cookie/Adverserve TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adverserve.net/]
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@revenue[2].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.revenue.net/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.888.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.888.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.advertising.com/]
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.adopt.hbmediapro.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.ads.pointroll.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@questionmarket[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@bluestreak[2].txt
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\74o39w0o.default\cookies.txt[.cs.sexcounter.com/]
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@searchportal.information[1].txt
00241796 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL
00241834 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt
00361463 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL
00383931 Adware/AntivirusXP2008 Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\lphcgw8j0et0j.exe.vir
00383931 Adware/AntivirusXP2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000058.exe
00383955 Joke/Bluescreen Jokes No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000056.scr
00383955 Joke/Bluescreen Jokes No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\blphcgw8j0et0j.scr.vir
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000098.EXE
02763634 Trj/ClassLoader.AH Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-435ff08e-4cae5a73.zip[VaannnaaBaa.class]
02763635 Trj/ClassLoader.AH Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-435ff08e-4cae5a73.zip[Bnnnnn.class]
02763636 Trj/ClassLoader.AH Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-435ff08e-4cae5a73.zip[BnnnnBaa.class]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP0\A0000001.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000066.sys
02889487 Trj/Downloader.RWJ Virus/Trojan No 0 Yes Yes C:\Documents and Settings\PC\Application Data\Faceopenbuild\aplzywmx.exe
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000093.exe
03548831 Adware/eAntivirusPro Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\pphcgw8j0et0j.exe.vir
03548831 Adware/eAntivirusPro Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000059.exe
03600544 Adware/VapSup Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000055.dll
03600544 Adware/VapSup Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000054.dll
03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir
03610264 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP1\A0000053.dll
03610264 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssmain.dll.vir
03680046 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2F215867-5593-425C-AFFE-3FC0556A46C0}\RP0\A0000041.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location `(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description `(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 7 / 23
Goodwibs
21 sept. 2008 à 17:54
qu'est ce que vous dites de tous ces rapports? je n'y comprend rien enfin n'ose pas regarder plutot^^
pandasoftware m'a trouvé plusieurs infections, j'ai cliqué sur desinfecté mais est-ce suffisant?
0
Réponse 8 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 19:44
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options désactive la case: effacer les fichiers de plus de 48 heures)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


___________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL
C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL
C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt
C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL
C:\Program Files\MorpheusBar
C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­jar-435ff08e-4cae5a73.zip
C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­jar-435ff08e-4cae5a73.zip
C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­jar-435ff08e-4cae5a73.zip
C:\Documents and Settings\PC\Application Data\Faceopenbuild\aplzywmx.exe




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________


vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C

C:\Qoobox\Quarantine\

__________________

vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis OTMOVIT

_____________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

_______________________

recolle un rapport panda et hijakchtis et dis tes problèmes actuels surtout!!!!
0
Réponse 9 / 23
Goodwibs
21 sept. 2008 à 20:09
waou tout ca encore! ^^ ben le truc c'est qu'il n'y a plus de problemes actuels enfin je crois lol, bon je vais déjà faire tout ca!
0
Réponse 10 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 20:18
oui tout ca...
0
Réponse 11 / 23
Goodwibs
21 sept. 2008 à 20:55
rapport situé dans C:\_OTMoveIt\MovedFiles, j'pense qu'il y'a un ptit probleme vu que tout n'a pas bouger correctement, pendant le truc avast a retentit et j'ai eu trois alertes virus pour morpheustoolbar ou un truc dans le genre.

LoadLibrary failed for C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL
C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL NOT unregistered.
File move failed. C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL
C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL NOT unregistered.
File move failed. C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL scheduled to be moved on reboot.
< C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt >
File/Folder C:\Documents and Settings\PC\Cookies\pc@smartadserver[2].txt not found.
LoadLibrary failed for C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL
C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL NOT unregistered.
File move failed. C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL scheduled to be moved on reboot.
C:\Program Files\MorpheusBar\SrchAstt\1.bin moved successfully.
C:\Program Files\MorpheusBar\SrchAstt moved successfully.
C:\Program Files\MorpheusBar\PopSwatr\History moved successfully.
C:\Program Files\MorpheusBar\PopSwatr moved successfully.
C:\Program Files\MorpheusBar\bar\Settings moved successfully.
C:\Program Files\MorpheusBar\bar\History moved successfully.
C:\Program Files\MorpheusBar\bar\Cache moved successfully.
C:\Program Files\MorpheusBar\bar\1.bin moved successfully.
C:\Program Files\MorpheusBar\bar moved successfully.
C:\Program Files\MorpheusBar moved successfully.
File/Folder C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­­jar-435ff08e-4cae5a73.zip not found.
File/Folder C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­­jar-435ff08e-4cae5a73.zip not found.
File/Folder C:\Documents and Settings\PC\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.­­jar-435ff08e-4cae5a73.zip not found.
File/Folder C:\Documents and Settings\PC\Application Data\Faceopenbuild\aplzywmx.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09212008_204333

Files moved on Reboot...
File C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL not found!
File C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL not found!
File C:\Program Files\MorpheusBar\bar\1.bin\M0POPSWT.DLL not found!
0
Réponse 12 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 20:58
cela à l'air bon


vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis OTMOVIT

_____________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

_______________________

recolle un rapport panda et hijakchtis et dis tes problèmes actuels surtout!!!!
0
Réponse 13 / 23
Goodwibs
21 sept. 2008 à 21:02
oui j'ai viré ce qu'il y'a dans le dossier quarantine et le dossier moved files, plus que deux étapes
0
Réponse 14 / 23
Goodwibs
21 sept. 2008 à 21:52
j'ai fait l'annalyse complete de panda, ca prend beaucoup de temps! j'ai des fichiers infectés déjà, en suivant un peu le déroulement j'ai remarquer que c t ds mes dossiers où j'ai mes mp3 bref, je posterai les rapport d'ici peu, je l'espere, tu crois qu'une annalyse rapide aurait suffit?
0
Réponse 15 / 23
Goodwibs
21 sept. 2008 à 22:03
le rapport, par contre j'ai pas pu cliqué sur desinfecter faut prendre la version payante :s

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-21 21:59:09
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 080920-0] 4.8.1229 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\PC\Cookies\pc@smartadserver[1].txt
00383931 Adware/AntivirusXP2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\lphcgw8j0et0j.exe.vir
00383955 Joke/Bluescreen Jokes No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\blphcgw8j0et0j.scr.vir
03548831 Adware/eAntivirusPro Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\pphcgw8j0et0j.exe.vir
03600544 Adware/VapSup Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\tdssserf.dll.vir
03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\tdsslog.dll.vir
03610264 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\WINDOWS\system32\tdssmain.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 16 / 23
Goodwibs
21 sept. 2008 à 22:09
Le rapport hijakchtis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:23, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSI\Common\RaUI.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\hijackthis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ooomaxwelooo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
0
Réponse 17 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 22:38
tout est dans ta poubelle! vide ta corbeille!!



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\lphcgw8j0et0j.exe.vir
C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\blphcgw8j0et0j.scr.vir
C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\pphcgw8j0et0j.exe.vir
C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\tdssserf.dll.vir
C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\tdsslog.dll.vir
C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­WINDOWS\system32\tdssmain.dll.vir



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________


vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis OTMOVIT

_____________________



encore des problèmes?????????????????????????????????????????
0
Réponse 18 / 23
Goodwibs
22 sept. 2008 à 14:20
le rapport otmoveit

File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\lphcgw8j0et0j.exe.vir not found.
File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\blphcgw8j0et0j.scr.vir not found.
File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\pphcgw8j0et0j.exe.vir not found.
File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\tdssserf.dll.vir not found.
File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\tdsslog.dll.vir not found.
File/Folder C:\RECYCLER\S-1-5-21-343818398-963894560-839522115-1003\Dc1\­­WINDOWS\system32\tdssmain.dll.vir not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09222008_141908
0
Réponse 19 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 sept. 2008 à 14:21
ok c'est bon

vire otmovit


et dis moi si encore des soucis
0
Réponse 20 / 23
Goodwibs
22 sept. 2008 à 14:26
J'peux aussi virer Ccleaner et Combofix?
J'crois que ca fait tellement longtemps que mon PC est infecté que je ne sais même plus ce que c'est une machine qui fonctionne correctement, genre les trucs Morpheus ca doit faire 2-3 ans j'utilise plus ca quoi... Comme dit y'a plus de soucis j'pense! un grand merci en tout cas =)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses