Statut : Résolu

J'ai des trojan horse dans le pc

steph 84, le samedi 13 janvier 2007 à 21:51:16

jais des trojan horse dans le pc est je sais pas comment faire je suis debutant en la matiere je ve de laideeeeee svp depui cet apres midi je squoite le pc pour voir si on me repond

Configuration: Windows XP
Internet Explorer 6.0

Répondre à steph 84 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le samedi 13 janvier 2007 à 22:29:15

bonsoir
telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le samedi 13 janvier 2007 à 22:33:44

j arive plus a aller au lien salwa je plente dessuite

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le samedi 13 janvier 2007 à 22:36:17

Salut

Encore un nouveau poste?

Tu sais faire une restauration systeme?

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le samedi 13 janvier 2007 à 22:42:56

non je sais pas faire tout seul regis je suis pas un pro dsl

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le samedi 13 janvier 2007 à 22:37:02

essay ce lien http://216.180.233.162/~merijn/files/HijackThis.exe

a++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le samedi 13 janvier 2007 à 22:41:15

je peut presque plus naviguer sur le net salwa des que je veut cliquer sur un lien ou autre chose ca plante dessuite

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le samedi 13 janvier 2007 à 22:44:29

telecharge le d'un autre pc :p ensuite transfer le a l'aide d'une clée usb sur le pc inefecté

a+++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le samedi 13 janvier 2007 à 22:47:09

merci salwa quand meme pour ton aide je vais essayer ce que tu ma dis est jespaire que lon se revera au moin tu me laisse pas tomber merci

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le samedi 13 janvier 2007 à 22:56:54

Logfile of HijackThis v1.99.1
Scan saved at 22:54:37, on 13/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\nfomon\nfomon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vidmon\vidmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le samedi 13 janvier 2007 à 22:46:34

Salut Salwa,

Procedes a une restauration systeme avant stp

A+
;) "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le samedi 13 janvier 2007 à 23:08:52

salut regis :) dsl j'ai pas vu ton message ! je vais laissé la restauration comme dernier recours merci pour ta suggestion :)

ouvre hijack coche ces lignes puis clique sur fix checked

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :( si present)

C:\WINDOWS\System32\winuddate.exe

C:\WINDOWS\System32\nfomon

C:\WINDOWS\System32\vidmon

C:\Program Files\webHancer

C:\Program Files\Ipwindows

C:\WINDOWS\System32\eucdjhve.dll

vide la corbeille

redemare en mode normal click droit sur le programe hijackthis et renome le abcd ensuite refait un scan et colle le resultat ici

a++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le samedi 13 janvier 2007 à 23:12:47

oula vais essayer mais je suis un debutant salwa je vais essayer deja d inprimer tes indication je te remerci encore a tout a l heure si tes encore la

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le samedi 13 janvier 2007 à 23:20:19

ok ca marche , tien nous au courant ...

a++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 00:08:06

salwa je vien de redemarer sans echec mais y a rien qui s afiche es t en plus sa reste sur un ecran noir avec une ligne marquer en haut mais rien d autre est pour sortir de la je suis obliger d eteindre le pc manuellement pour redemarer en mode normal y a un souci de manip non. la il me manquer plus qua renomer le dossier hijackthis mais j attend tes news avant merci

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le dimanche 14 janvier 2007 à 00:10:18

c'est pas grave :) continues les manip en mode normal

a++++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 00:15:06

Logfile of HijackThis v1.99.1
Scan saved at 00:13:30, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\abcd.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {087FC023-DC5B-41E6-9286-953D382070C1} - C:\WINDOWS\System32\opnollm.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

voila jespere que c est ca que tu voulais

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le dimanche 14 janvier 2007 à 00:26:06

Tu as une infection de type Vundo

O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll

Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt

a++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 00:27:28

je vais faire tout ca dessuite merci

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 00:48:57

VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 00:41:00 14/01/2007

Listing files found while scanning....

C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\awvvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.ini
C:\WINDOWS\System32\uvvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.bak1
C:\WINDOWS\System32\uvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.bak2
C:\WINDOWS\System32\uvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.ini2
C:\WINDOWS\System32\uvvwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\uvvwa.tmp
C:\WINDOWS\System32\uvvwa.tmp Has been deleted!

Performing Repairs to the registry.
Done!
voila c est fais

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le dimanche 14 janvier 2007 à 00:53:29

tu peu supprimer vundofix maintenant et
telecharge

VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe"
target=_blank
>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les
instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le
bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale",
c'est normal et attendu.

a++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 01:07:05

Logfile of HijackThis v1.99.1
Scan saved at 01:04:31, on 14/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

plus rapor vbg
[01/14/2007, 1:00:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\cris\Local Settings\Temporary Internet Files\Content.IE5\J5NFDHF6\VirtumundoBeGone[1].exe" )
[01/14/2007, 1:00:26] - Detected System Information:
[01/14/2007, 1:00:26] - Windows Version: 5.1.2600, Service Pack 1
[01/14/2007, 1:00:26] - Current Username: cris (Admin)
[01/14/2007, 1:00:26] - Windows is in NORMAL mode.
[01/14/2007, 1:00:26] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:26] - Found: HKLM\...\Winlogon\Notify\pmnnn - This is probably Virtumundo.
[01/14/2007, 1:00:26] - Assigning {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} MSEvents Object
[01/14/2007, 1:00:26] - BHO list has been changed! Starting over...
[01/14/2007, 1:00:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:26] - BHO 2: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2} (MSEvents Object)
[01/14/2007, 1:00:26] - ALERT: Found MSEvents Object!
[01/14/2007, 1:00:26] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:26] - BHO 4: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:26] - BHO 5: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:26] - BHO 6: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 7: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:26] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:26] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:26] - BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:26] - BHO 9: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:26] - BHO 10: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:26] - BHO 11: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:26] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:26] - *** Detected MSEvents Object
[01/14/2007, 1:00:26] - Trying to remove MSEvents Object...
[01/14/2007, 1:00:27] - Terminating Process: IEXPLORE.EXE
[01/14/2007, 1:00:27] - Terminating Process: RUNDLL32.EXE
[01/14/2007, 1:00:28] - Disabling Automatic Shell Restart
[01/14/2007, 1:00:28] - Terminating Process: EXPLORER.EXE
[01/14/2007, 1:00:28] - Suspending the NT Session Manager System Service
[01/14/2007, 1:00:28] - Terminating Windows NT Logon/Logoff Manager
[01/14/2007, 1:00:28] - Re-enabling Automatic Shell Restart
[01/14/2007, 1:00:28] - File to disable: C:\WINDOWS\System32\pmnnn.dll
[01/14/2007, 1:00:28] - Renaming C:\WINDOWS\System32\pmnnn.dll -> C:\WINDOWS\System32\pmnnn.dll.vir
[01/14/2007, 1:00:28] - File successfully renamed!
[01/14/2007, 1:00:28] - Removing HKLM\...\Browser Helper Objects\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Removing HKCR\CLSID\{2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Adding Kill Bit for ActiveX for GUID: {2BF5E85D-BA5A-45AA-BA9F-1359E56056F2}
[01/14/2007, 1:00:28] - Deleting ATLEvents/MSEvents Registry entries
[01/14/2007, 1:00:28] - Removing HKLM\...\Winlogon\Notify\pmnnn
[01/14/2007, 1:00:28] - Searching for Browser Helper Objects:
[01/14/2007, 1:00:28] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/14/2007, 1:00:28] - BHO 2: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[01/14/2007, 1:00:28] - BHO 3: {73CEC8B4-016A-42A0-BD2E-6B33390386E0} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\awvvu
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\awvvu, continuing.
[01/14/2007, 1:00:28] - BHO 4: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\puhkvoxk
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\puhkvoxk, continuing.
[01/14/2007, 1:00:28] - BHO 5: {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 6: {BA876FEA-FD25-81A2-2370-F31A019C5C91} ()
[01/14/2007, 1:00:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/14/2007, 1:00:28] - Checking for HKLM\...\Winlogon\Notify\ytsliwmh
[01/14/2007, 1:00:28] - Key not found: HKLM\...\Winlogon\Notify\ytsliwmh, continuing.
[01/14/2007, 1:00:28] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[01/14/2007, 1:00:28] - BHO 8: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[01/14/2007, 1:00:28] - BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[01/14/2007, 1:00:28] - BHO 10: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/14/2007, 1:00:28] - Finished Searching Browser Helper Objects
[01/14/2007, 1:00:28] - Finishing up...
[01/14/2007, 1:00:28] - A restart is needed.
[01/14/2007, 1:00:42] - Attempting to Restart via STOP error (Blue Screen!)

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

salwa5, le dimanche 14 janvier 2007 à 01:13:30

ree :)

ouvre hijack coches ces lignes puis clic sur fix checked

R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll

telecharge cette antispyware

AVG anti spyware
http://www.01net.com/...

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

- Nettoye ta base de registre avec

regcleaner :

http://www.malekal.com/regcleaner.html

tutorial

lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale

ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

voila .. je te repond demain car il ce fait tard ... bonne nuit tout le monde :)

a++++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 01:16:30

bonne nuit salwa est remerci pour tout a demain by

Répondre à steph 84

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

steph 84, le dimanche 14 janvier 2007 à 23:50:06

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:43:11 14/01/2007

+ Résultat de l'analyse:

C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-541.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ipwins\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012655-803.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-109.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ytsliwmh.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3849B326-04E2-1036-0710-020425020021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020448.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020449.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020450.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A6A3288-CDAE-41DD-A2BD-8755139B355B}\RP63\A0020451.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cris\Local Settings\Temp\b129.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\backups\backup-20070114-012656-770.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C