Win32/Chir.B@mm et I-Wom/Nimda.A.HTM
Résolu/Fermé
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
-
19 mai 2008 à 13:41
S75YLVIE Messages postés 27 Date d'inscription lundi 4 juin 2007 Statut Membre Dernière intervention 2 juillet 2008 - 26 mai 2008 à 11:05
S75YLVIE Messages postés 27 Date d'inscription lundi 4 juin 2007 Statut Membre Dernière intervention 2 juillet 2008 - 26 mai 2008 à 11:05
A voir également:
- Win32/Chir.B@mm et I-Wom/Nimda.A.HTM
- Ï majuscule - Guide
- I showkeyplus - Télécharger - Utilitaires
- Hacktool win32 autokms ✓ - Forum Virus
- I trema ✓ - Forum Bureautique
- "Shutdown -i" ✓ - Forum Windows
16 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2008 à 13:52
19 mai 2008 à 13:52
slt
si tu as norton et avg 7 vire un des deux sinon l'ordi va planter!
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Users\Sylvie\AppData\Local\Temp\epurcfrver20.dll.zip
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
si tu as norton et avg 7 vire un des deux sinon l'ordi va planter!
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Users\Sylvie\AppData\Local\Temp\epurcfrver20.dll.zip
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
mendragore
Messages postés
8
Date d'inscription
lundi 8 décembre 2003
Statut
Membre
Dernière intervention
30 juillet 2008
2
19 mai 2008 à 13:58
19 mai 2008 à 13:58
Salut, si tu peux avoir accé a internet va sur http://www.secuser.com
il y a plusieurs fix pour ce genre de virus , notamment Nimda et essaye aussi Stinger
sinon format c: et réinstalle windowbe XP mieux que Vista
Avast .com pour un antivirus gratuit et efficace
bon courage
il y a plusieurs fix pour ce genre de virus , notamment Nimda et essaye aussi Stinger
sinon format c: et réinstalle windowbe XP mieux que Vista
Avast .com pour un antivirus gratuit et efficace
bon courage
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
19 mai 2008 à 14:04
19 mai 2008 à 14:04
Bonjour,
J'ai pu lancer Nimda à midi mais il s'arrête à cause de "la prévention des données" de vista !!!
Stinger ne se lance pas toujours avec le fameux message "pas les autorisations".
J'avais Avast comme anti virus mais d'une part il est bloqué à cause du virus et d'autre part il n'a pas détecté le virus !
Je ne sais plus quoi faire ????
Merci pour ton aide.
J'ai pu lancer Nimda à midi mais il s'arrête à cause de "la prévention des données" de vista !!!
Stinger ne se lance pas toujours avec le fameux message "pas les autorisations".
J'avais Avast comme anti virus mais d'une part il est bloqué à cause du virus et d'autre part il n'a pas détecté le virus !
Je ne sais plus quoi faire ????
Merci pour ton aide.
Utilisateur anonyme
19 mai 2008 à 14:29
19 mai 2008 à 14:29
salut
essais de faire çà en mode sans échec avec prise en charge du réseau :
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
puis tu desinstalle tous tes antivirus avast avg et norton puis tu mes antivir tu le mes a jour puis tu fais un scan et tu supprime tous se qu il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
essais de faire çà en mode sans échec avec prise en charge du réseau :
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
puis tu desinstalle tous tes antivirus avast avg et norton puis tu mes antivir tu le mes a jour puis tu fais un scan et tu supprime tous se qu il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
19 mai 2008 à 17:24
19 mai 2008 à 17:24
Je vais télécharger Combifix sur ma clé usb via internet du boulot car je n'ai plus accès à internet chez moi !!!!
Si cela passe, je fais toutes les manip et colle les rapports demain matin.
Merci.
Si cela passe, je fais toutes les manip et colle les rapports demain matin.
Merci.
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
19 mai 2008 à 18:04
19 mai 2008 à 18:04
Le lien Combifix ne passe pas.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2008 à 17:38
19 mai 2008 à 17:38
essaye de reparer ta connection internet avec:
lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
ou
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
ou
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
20 mai 2008 à 12:10
20 mai 2008 à 12:10
Bonjour,
Winsockfix et Ispfix n'ont pas marché. Je n'ai pas pu les lancer sur mon pc à cause du message "je n'ai pas les autorisations".
Mon internet est bloqué tout comme tous les autres logiciels.
J'ai pu lancer un scan via Bitdefender qui a trouver ces 4 virus :
Hijacker.specific911_Hijack
Trojan.mailskinner
Dialer.instant_Access
Win32.Rounce.C@mm
mais impossible de les supprimer !!!!!
Aidez moi.
Merci
Winsockfix et Ispfix n'ont pas marché. Je n'ai pas pu les lancer sur mon pc à cause du message "je n'ai pas les autorisations".
Mon internet est bloqué tout comme tous les autres logiciels.
J'ai pu lancer un scan via Bitdefender qui a trouver ces 4 virus :
Hijacker.specific911_Hijack
Trojan.mailskinner
Dialer.instant_Access
Win32.Rounce.C@mm
mais impossible de les supprimer !!!!!
Aidez moi.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 12:27
20 mai 2008 à 12:27
tu n'aurait pas le rapport complet donnant les fichiers inféctés?
________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
20 mai 2008 à 14:13
20 mai 2008 à 14:13
Je n'ai pas de rapport mais le détail montre ce chemin :
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
Impossible de supprimer ce fichier.
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
Impossible de supprimer ce fichier.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 14:15
20 mai 2008 à 14:15
tu le mets dans la citation otmovit pour le virer
mais
peux tu nous coller un rapport combofix et navilog comme demandé
mais
peux tu nous coller un rapport combofix et navilog comme demandé
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
20 mai 2008 à 14:22
20 mai 2008 à 14:22
Je vais essayé Otmovit ce soir.
Je n'arrive pas à télécharger Combofix.
Merci.
Vous tiens au courant demain.
Je n'arrive pas à télécharger Combofix.
Merci.
Vous tiens au courant demain.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 14:57
20 mai 2008 à 14:57
desactive tes protections pour telecharger combofix
et lance le
_________
si tu ne peux faire navilog lance:
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
____________
pour nimdia
lance plusieurs fois ce logiciel jusqu'a ce que rien ne soit retrouvé:
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
pour info regarde ici http://www.secuser.com/alertes/2001/nimda.htm
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et lance le
_________
si tu ne peux faire navilog lance:
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
____________
pour nimdia
lance plusieurs fois ce logiciel jusqu'a ce que rien ne soit retrouvé:
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
pour info regarde ici http://www.secuser.com/alertes/2001/nimda.htm
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
20 mai 2008 à 15:56
20 mai 2008 à 15:56
J'ai téléchargé sur ma clé USB tous les liens indiqués.
Je vais faire ça ce soir.
Si cela marche, je copierai les rapports demain matin.
Merci !!!!
Je vais faire ça ce soir.
Si cela marche, je copierai les rapports demain matin.
Merci !!!!
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
21 mai 2008 à 08:29
21 mai 2008 à 08:29
Bonjour,
Alors pour Nimdia, le logiciel se lance mais se bloque par "la prévention des données" de vista !
Sinon j'ai pu faire Navilog et Malwarebyte :
Search Navipromo version 3.5.7 commencé le 20/05/2008 à 18:28:29,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "" ***
*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
Fichiers trouvés :
acpvkeh.exe trouvé !
etlzggn.exe trouvé !
fviyjrb.exe trouvé !
fxjwictkla.exe trouvé !
gbawqj.exe trouvé !
hfdlqp.exe trouvé !
hfdlqp.exe trouvé !
hpbfhxrvfq.exe trouvé !
jsomilo.exe trouvé !
klzlxit.exe trouvé !
kqjxyiu.exe trouvé !
kqjxyiu.exe trouvé !
kyglnlt.exe trouvé !
kyglnlt.exe trouvé !
lhikbqse.exe trouvé !
moxdnpexp.exe trouvé !
moxdnpexp.exe trouvé !
ndocqxei.exe trouvé !
pafrgqshy.exe trouvé !
pafrgqshy.exe trouvé !
pdyeam.exe trouvé !
pdyeam.exe trouvé !
pvyrhm.exe trouvé !
qjcytghwh.exe trouvé !
rozesoyqn.exe trouvé !
Fichiers suspects :
iptgrr.exe trouvé !
kyglfoq.exe trouvé !
pwirjepkvu.exe trouvé !
pwirjepkvu.exe trouvé !
* Recherche dans "C:\Users\Sylvie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Sylvie\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
vemtbdltdc.dat trouvé !
vemtbdltdc_nav.dat trouvé !
vemtbdltdc_navps.dat trouvé !
* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" :
* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" :
vemtbdltdc.dat trouvé !
vemtbdltdc_navps.dat trouvé !
* Dans "C:\Users\Sylvie\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/05/2008 à 18:36:59,46 ***
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148311
Temps écoulé: 38 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\vemtbdltdc_navps.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\vemtbdltdc_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148311
Temps écoulé: 38 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\vemtbdltdc_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\vemtbdltdc_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Que dois je faire ?????
Merci.
Alors pour Nimdia, le logiciel se lance mais se bloque par "la prévention des données" de vista !
Sinon j'ai pu faire Navilog et Malwarebyte :
Search Navipromo version 3.5.7 commencé le 20/05/2008 à 18:28:29,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "" ***
*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
Fichiers trouvés :
acpvkeh.exe trouvé !
etlzggn.exe trouvé !
fviyjrb.exe trouvé !
fxjwictkla.exe trouvé !
gbawqj.exe trouvé !
hfdlqp.exe trouvé !
hfdlqp.exe trouvé !
hpbfhxrvfq.exe trouvé !
jsomilo.exe trouvé !
klzlxit.exe trouvé !
kqjxyiu.exe trouvé !
kqjxyiu.exe trouvé !
kyglnlt.exe trouvé !
kyglnlt.exe trouvé !
lhikbqse.exe trouvé !
moxdnpexp.exe trouvé !
moxdnpexp.exe trouvé !
ndocqxei.exe trouvé !
pafrgqshy.exe trouvé !
pafrgqshy.exe trouvé !
pdyeam.exe trouvé !
pdyeam.exe trouvé !
pvyrhm.exe trouvé !
qjcytghwh.exe trouvé !
rozesoyqn.exe trouvé !
Fichiers suspects :
iptgrr.exe trouvé !
kyglfoq.exe trouvé !
pwirjepkvu.exe trouvé !
pwirjepkvu.exe trouvé !
* Recherche dans "C:\Users\Sylvie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Sylvie\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
vemtbdltdc.dat trouvé !
vemtbdltdc_nav.dat trouvé !
vemtbdltdc_navps.dat trouvé !
* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" :
* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" :
vemtbdltdc.dat trouvé !
vemtbdltdc_navps.dat trouvé !
* Dans "C:\Users\Sylvie\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/05/2008 à 18:36:59,46 ***
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148311
Temps écoulé: 38 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\vemtbdltdc_navps.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\vemtbdltdc_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148311
Temps écoulé: 38 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\vemtbdltdc_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\vemtbdltdc_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Que dois je faire ?????
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2008 à 09:43
21 mai 2008 à 09:43
Alors pour Nimdia, le logiciel se lance mais se bloque par "la prévention des données" de vista !
Sinon j'ai pu faire Navilog et Malwarebyte :
essaye après désactivation du compte utilisateur
_____________
refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!
_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer
Sinon j'ai pu faire Navilog et Malwarebyte :
essaye après désactivation du compte utilisateur
_____________
refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!
_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
21 mai 2008 à 10:03
21 mai 2008 à 10:03
Comment je fais pour désactiver le compte utilisateur ????
En fait, quand j'ouvre windows, je n'ai pas de mot de passe à taper et je n'ai pas à choisir l'utilisateur ou l'administrateur. Mon ordi s'ouvre directement dans ma session.
Je refais Navilog et Bitdefender à midi.
Merci.
En fait, quand j'ouvre windows, je n'ai pas de mot de passe à taper et je n'ai pas à choisir l'utilisateur ou l'administrateur. Mon ordi s'ouvre directement dans ma session.
Je refais Navilog et Bitdefender à midi.
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2008 à 10:13
21 mai 2008 à 10:13
regarde ici
http://www.vic38.fr/...
http://www.vic38.fr/...
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
21 mai 2008 à 10:44
21 mai 2008 à 10:44
Merci pour le lien.
Mais la case "activer le contrôle des utilisateurs" est déjà décochée !
Quand j'ai eu mon ordi et afin d'éviter de choisir "administrateur ou utilisateur" et de taper un mot de passe, je suis venu sur ce forum et j'ai trouver une astuce pour enlever ce choix. A chaque fois que j'ouvre le pc, je suis immédiatement en utilisateur et ce sans avoir à choisir ou à taper un mot de passe.
Le problème c'est que je ne sais plus ce que j'avais fait !!!
Mais la case "activer le contrôle des utilisateurs" est déjà décochée !
Quand j'ai eu mon ordi et afin d'éviter de choisir "administrateur ou utilisateur" et de taper un mot de passe, je suis venu sur ce forum et j'ai trouver une astuce pour enlever ce choix. A chaque fois que j'ouvre le pc, je suis immédiatement en utilisateur et ce sans avoir à choisir ou à taper un mot de passe.
Le problème c'est que je ne sais plus ce que j'avais fait !!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2008 à 10:44
21 mai 2008 à 10:44
ok
refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!
_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer
refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!
_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
21 mai 2008 à 13:31
21 mai 2008 à 13:31
Voici le rapport de navilog option 2 sinon je n'ai pas pu relancer Bitdefender (le virus bloque chaque logiciel après une utilisation). Je ne peux pas le supprimer, est ce que je peux le réinstaller même s'il y est déjà ?????
Clean Navipromo version 3.5.7 commencé le 21/05/2008 à 12:10:58,33
Outil exécuté depuis C:\Program Files\navilog1
[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
acpvkeh.exe trouvé !
Copie acpvkeh.exe réalisée avec succès !
acpvkeh.exe supprimé !
etlzggn.exe trouvé !
Copie etlzggn.exe réalisée avec succès !
etlzggn.exe supprimé !
fviyjrb.exe trouvé !
Copie fviyjrb.exe réalisée avec succès !
fviyjrb.exe supprimé !
fxjwictkla.exe trouvé !
Copie fxjwictkla.exe réalisée avec succès !
fxjwictkla.exe supprimé !
gbawqj.exe trouvé !
Copie gbawqj.exe réalisée avec succès !
gbawqj.exe supprimé !
hfdlqp.exe trouvé !
Copie hfdlqp.exe réalisée avec succès !
hfdlqp.exe supprimé !
hpbfhxrvfq.exe trouvé !
Copie hpbfhxrvfq.exe réalisée avec succès !
hpbfhxrvfq.exe supprimé !
jsomilo.exe trouvé !
Copie jsomilo.exe réalisée avec succès !
jsomilo.exe supprimé !
klzlxit.exe trouvé !
Copie klzlxit.exe réalisée avec succès !
klzlxit.exe supprimé !
kqjxyiu.exe trouvé !
Copie kqjxyiu.exe réalisée avec succès !
kqjxyiu.exe supprimé !
kyglnlt.exe trouvé !
Copie kyglnlt.exe réalisée avec succès !
kyglnlt.exe supprimé !
lhikbqse.exe trouvé !
Copie lhikbqse.exe réalisée avec succès !
lhikbqse.exe supprimé !
moxdnpexp.exe trouvé !
Copie moxdnpexp.exe réalisée avec succès !
moxdnpexp.exe supprimé !
ndocqxei.exe trouvé !
Copie ndocqxei.exe réalisée avec succès !
ndocqxei.exe supprimé !
pafrgqshy.exe trouvé !
Copie pafrgqshy.exe réalisée avec succès !
pafrgqshy.exe supprimé !
pdyeam.exe trouvé !
Copie pdyeam.exe réalisée avec succès !
pdyeam.exe supprimé !
pvyrhm.exe trouvé !
Copie pvyrhm.exe réalisée avec succès !
pvyrhm.exe supprimé !
qjcytghwh.exe trouvé !
Copie qjcytghwh.exe réalisée avec succès !
qjcytghwh.exe supprimé !
rozesoyqn.exe trouvé !
Copie rozesoyqn.exe réalisée avec succès !
rozesoyqn.exe supprimé !
* Suppression dans "C:\Users\Sylvie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Sylvie\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "" ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sylvie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !
* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" *
* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *
vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !
vemtbdltdc_navps.dat trouvé !
Copie vemtbdltdc_navps.dat réalisée avec succès !
vemtbdltdc_navps.dat supprimé !
* Dans "C:\Users\Sylvie\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 21/05/2008 à 12:57:19,29 ***
Clean Navipromo version 3.5.7 commencé le 21/05/2008 à 12:10:58,33
Outil exécuté depuis C:\Program Files\navilog1
[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
acpvkeh.exe trouvé !
Copie acpvkeh.exe réalisée avec succès !
acpvkeh.exe supprimé !
etlzggn.exe trouvé !
Copie etlzggn.exe réalisée avec succès !
etlzggn.exe supprimé !
fviyjrb.exe trouvé !
Copie fviyjrb.exe réalisée avec succès !
fviyjrb.exe supprimé !
fxjwictkla.exe trouvé !
Copie fxjwictkla.exe réalisée avec succès !
fxjwictkla.exe supprimé !
gbawqj.exe trouvé !
Copie gbawqj.exe réalisée avec succès !
gbawqj.exe supprimé !
hfdlqp.exe trouvé !
Copie hfdlqp.exe réalisée avec succès !
hfdlqp.exe supprimé !
hpbfhxrvfq.exe trouvé !
Copie hpbfhxrvfq.exe réalisée avec succès !
hpbfhxrvfq.exe supprimé !
jsomilo.exe trouvé !
Copie jsomilo.exe réalisée avec succès !
jsomilo.exe supprimé !
klzlxit.exe trouvé !
Copie klzlxit.exe réalisée avec succès !
klzlxit.exe supprimé !
kqjxyiu.exe trouvé !
Copie kqjxyiu.exe réalisée avec succès !
kqjxyiu.exe supprimé !
kyglnlt.exe trouvé !
Copie kyglnlt.exe réalisée avec succès !
kyglnlt.exe supprimé !
lhikbqse.exe trouvé !
Copie lhikbqse.exe réalisée avec succès !
lhikbqse.exe supprimé !
moxdnpexp.exe trouvé !
Copie moxdnpexp.exe réalisée avec succès !
moxdnpexp.exe supprimé !
ndocqxei.exe trouvé !
Copie ndocqxei.exe réalisée avec succès !
ndocqxei.exe supprimé !
pafrgqshy.exe trouvé !
Copie pafrgqshy.exe réalisée avec succès !
pafrgqshy.exe supprimé !
pdyeam.exe trouvé !
Copie pdyeam.exe réalisée avec succès !
pdyeam.exe supprimé !
pvyrhm.exe trouvé !
Copie pvyrhm.exe réalisée avec succès !
pvyrhm.exe supprimé !
qjcytghwh.exe trouvé !
Copie qjcytghwh.exe réalisée avec succès !
qjcytghwh.exe supprimé !
rozesoyqn.exe trouvé !
Copie rozesoyqn.exe réalisée avec succès !
rozesoyqn.exe supprimé !
* Suppression dans "C:\Users\Sylvie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Sylvie\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "" ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sylvie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !
* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" *
* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *
vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !
vemtbdltdc_navps.dat trouvé !
Copie vemtbdltdc_navps.dat réalisée avec succès !
vemtbdltdc_navps.dat supprimé !
* Dans "C:\Users\Sylvie\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 21/05/2008 à 12:57:19,29 ***
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
21 mai 2008 à 13:50
21 mai 2008 à 13:50
J'ai pu aussi lancerr Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:52, on 21/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\msiexec.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Runonce] C:\Windows\system32\runouce.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - Unknown owner - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Unknown owner - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:52, on 21/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\msiexec.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Runonce] C:\Windows\system32\runouce.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - Unknown owner - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Unknown owner - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2008 à 14:34
21 mai 2008 à 14:34
les soucis peuvent venir du fais que tu as trois antivirus!!!
vire avg 7 , et si tu paye norton vire avast
si tu paye pas norton vire avg 7, et norton
puis recolle un hijakchits
vire avg 7 , et si tu paye norton vire avast
si tu paye pas norton vire avg 7, et norton
puis recolle un hijakchits
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
21 mai 2008 à 14:36
21 mai 2008 à 14:36
Le problème c'est que je ne peux rien supprimer !!!!
Au départ je n'avais qu'Avast mais il a été bloqué par le virus.
Pou avoir un scan, j'ai dû installer AVG puis comme il s'est bloqué un autre....
Le virus me bloque aussi bien dans l'ouverture que dans la suppression des logiciels.
Au départ je n'avais qu'Avast mais il a été bloqué par le virus.
Pou avoir un scan, j'ai dû installer AVG puis comme il s'est bloqué un autre....
Le virus me bloque aussi bien dans l'ouverture que dans la suppression des logiciels.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2008 à 17:15
21 mai 2008 à 17:15
le souci c'est que ton ordi ne demarrera pas normalement tant qu'il ne te restera pas qu'un seul antivirus (sauf bitdefender free qui ne fait pas d'analyse en temp reel et donc ne rentre pas en conflit!)
_____________
pour virer avast essaye:
https://www.avast.com/fr-fr/uninstall-utility
_____________
pour virer norton
essaye ceci
https://www.pcastuces.com/newsletter/adj/1630.htm
ou ceci
https://www.pcparadise.fr
_______________
pour virer avg
Demarre ton pc en mode sans echec en appuyant sur la touche f8 au tout demrrage de ton pc, puis essaye de desintaller ton programme "avg"
1. va dans panneau de config et supprime le, s'il y est encore là puis,
2. va dans demarrer, C:, program files et cherche le dossier "Grisoft" ou "AVG free" puis supprime le, et redemarre ton pc.
_______________
si des dossiers resistes utilise unlocker pour les virer (installe un locker puis appuie avec le bouton droit sur les fichiers que tu veux supprimer et selectionne unlock)
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
________________
pour finir de virer les traces du registre:
Télécharge RegCleaner qui est un utilitaire qui permets de pouvoir nettoyer la base de registre, voici l'adresse d'où tu peux le télécharger : http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894(...)
Enregistre-le sur ton bureau
et un explicatif pour t'expliquer son fonctionnement : http://www.softastuces.com/tuto/maint/regcleaner/index.php
Démarre en mode sans-échec, en tapant à plusieurs reprise la touche F8 au démarrage de ton ordinateur. Là tu choisis mode sans-échec.
Ensuite ouvre ton explorateur, et élimine les dossiers proprement dits (situés dans Program Files).
Ensuite Exécute Regcleaner.
_____________
pour virer avast essaye:
https://www.avast.com/fr-fr/uninstall-utility
_____________
pour virer norton
essaye ceci
https://www.pcastuces.com/newsletter/adj/1630.htm
ou ceci
https://www.pcparadise.fr
_______________
pour virer avg
Demarre ton pc en mode sans echec en appuyant sur la touche f8 au tout demrrage de ton pc, puis essaye de desintaller ton programme "avg"
1. va dans panneau de config et supprime le, s'il y est encore là puis,
2. va dans demarrer, C:, program files et cherche le dossier "Grisoft" ou "AVG free" puis supprime le, et redemarre ton pc.
_______________
si des dossiers resistes utilise unlocker pour les virer (installe un locker puis appuie avec le bouton droit sur les fichiers que tu veux supprimer et selectionne unlock)
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
________________
pour finir de virer les traces du registre:
Télécharge RegCleaner qui est un utilitaire qui permets de pouvoir nettoyer la base de registre, voici l'adresse d'où tu peux le télécharger : http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894(...)
Enregistre-le sur ton bureau
et un explicatif pour t'expliquer son fonctionnement : http://www.softastuces.com/tuto/maint/regcleaner/index.php
Démarre en mode sans-échec, en tapant à plusieurs reprise la touche F8 au démarrage de ton ordinateur. Là tu choisis mode sans-échec.
Ensuite ouvre ton explorateur, et élimine les dossiers proprement dits (situés dans Program Files).
Ensuite Exécute Regcleaner.
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
22 mai 2008 à 16:11
22 mai 2008 à 16:11
Bonjour,
J'ai pu désinstaller Avast mais pas Norton ni AVG.
Voici le rapport de Bitedefende :
//-----------------------------------------------------------------
//
// Product BitDefender Free Edition v10
// Product 10.2
//
// Created on: 22/05/2008 08:01:26
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
Folders : 14016
Files : 170728
Memory processes scanned : 59
Archives : 922
Runtime packers : 6451
Identified viruses : 2
Infected files : 13
Memory processes infected : 11
Suspect files : 0
Warnings : 0
Disinfected files : 22
Deleted files : 0
Moved files : 2
I/O errors : 4046
Scan time : 00:42:41
Scan speed (files/sec) : 66
Spyware Statistics
Registry keys scanned : 374
Registry keys infected : 0
Cookies scanned : 57
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 973972
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\full_scan\1211436086.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
C:\ComboFix\NirCmdC.cfexe Infected: Backdoor.Terrabit.A
C:\ComboFix\NirCmdC.cfexe Disinfection failed
C:\ComboFix\NirCmdC.cfexe Moved
C:\killercombo\NirCmdC.cfexe Infected: Backdoor.Terrabit.A
C:\killercombo\NirCmdC.cfexe Disinfection failed
C:\killercombo\NirCmdC.cfexe Moved
J'ai supprimer les dossies ComboFIx et Killecombo mais impossible de les supprime de la corbeille.
Que dois je faire maintenant ?
Merci.
J'ai pu désinstaller Avast mais pas Norton ni AVG.
Voici le rapport de Bitedefende :
//-----------------------------------------------------------------
//
// Product BitDefender Free Edition v10
// Product 10.2
//
// Created on: 22/05/2008 08:01:26
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
Folders : 14016
Files : 170728
Memory processes scanned : 59
Archives : 922
Runtime packers : 6451
Identified viruses : 2
Infected files : 13
Memory processes infected : 11
Suspect files : 0
Warnings : 0
Disinfected files : 22
Deleted files : 0
Moved files : 2
I/O errors : 4046
Scan time : 00:42:41
Scan speed (files/sec) : 66
Spyware Statistics
Registry keys scanned : 374
Registry keys infected : 0
Cookies scanned : 57
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 973972
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\full_scan\1211436086.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (memory dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Infected: Win32.Runouce.B@mm
<System>=>C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe (full dump) Disinfected
<System> Archive repacking has failed (marked actions not taken)
C:\ComboFix\NirCmdC.cfexe Infected: Backdoor.Terrabit.A
C:\ComboFix\NirCmdC.cfexe Disinfection failed
C:\ComboFix\NirCmdC.cfexe Moved
C:\killercombo\NirCmdC.cfexe Infected: Backdoor.Terrabit.A
C:\killercombo\NirCmdC.cfexe Disinfection failed
C:\killercombo\NirCmdC.cfexe Moved
J'ai supprimer les dossies ComboFIx et Killecombo mais impossible de les supprime de la corbeille.
Que dois je faire maintenant ?
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2008 à 16:18
22 mai 2008 à 16:18
vire ce qui est en quarantaine dans avg et norton
_____________
vire java via ton panneau de configuration
puis
vire le fihcier java en allant dans psote de travail puis
C:\Program Files\Java\
___________
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
_____________
vire java via ton panneau de configuration
puis
vire le fihcier java en allant dans psote de travail puis
C:\Program Files\Java\
___________
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
S75YLVIE
Messages postés
27
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
2 juillet 2008
26 mai 2008 à 11:05
26 mai 2008 à 11:05
Bonjour,
Je voulais remercier tous ceux qui m'ont aidé.
Malheureusement je ne m'en sortais pas avec ce virus qui bloquait tous mes programmes et même ceux que je téléchargeais sur ma clé usb.
J'ai donc donné mon pc à l'informaticien de ma boite. Je vais payer mais au moins le virus sera viré (je l'espère).
Merci encore.
Je voulais remercier tous ceux qui m'ont aidé.
Malheureusement je ne m'en sortais pas avec ce virus qui bloquait tous mes programmes et même ceux que je téléchargeais sur ma clé usb.
J'ai donc donné mon pc à l'informaticien de ma boite. Je vais payer mais au moins le virus sera viré (je l'espère).
Merci encore.
19 mai 2008 à 13:59
Je ne peux rien supprimer car à chaque fois j'ai un message qui me dit que "je n'ai pas les autorisations...".
Je vais télécharger ce que tu me dis sur ma clé usb mais le problème c'est qu'aucun programme ne fonctionne.
Je n'ai pas pu lancer un anti virus ce midi à cause du même message.
Tous mes programmes installés sur le pc ne sont pas accesibles et ceux que j'ai sur la clé usb ne passent quasiment pas.
Je fais ça ce soir et te tiens au courant demain vu qu'internet chez moi ne passe plus.
Merci.