ORDINATEUR SUPER LENT LENTRésolu/Fermé

Question

Bonjour,

J'ai un gros problème de ralentissement, j'ai windows XP et MCAFEE comme antivirus et il ne détecte aucun virus, pourtant mon ordi se traine lamentablement, et j'ai du mal à me connecter sur AOL 9.0 VR, j'ai tout fait, défragmentation, nettoyage du disque, suppression des cookiies et fichiers temporaires, je ne sais plus quoi faire, je sais qu'il reste le formatage, mais je n'en ai pas vraiment envie, et je ne l'ai jamais fait, au secours j'ai besoin d'aide merci d'avance pour votre aide j'ai aussi un antispyware qui ne détecte rien non plus; mon ordi est de début 2005

Utilisateur anonyme · Answer

Salut fais ceci:

*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.

volubis · Answer

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

16:19:16 18/06/2008
mbam-log-6-18-2008 (16-18-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118593
Temps écoulé: 49 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 145

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfEWQkh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32qRHyaxV.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001E7C2.dat (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02932262-9f89-477a-baa6-5b96c8765b20} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02932262-9f89-477a-baa6-5b96c8765b20} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{32341e7e-c319-46de-91d0-e30bb1a3caba} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32341e7e-c319-46de-91d0-e30bb1a3caba} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notifyqrhyaxv (Trojan.Vundo) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_CURRENT_USER\Software\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c001e7c2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoftdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54232525 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{32341e7e-c319-46de-91d0-e30bb1a3caba} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun\A00F279B67.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfewqkh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfewqkh  -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2 (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache (Adware.2020search) -> No action taken.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\Quarantine (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\khfEWQkh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hkQWEfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hkQWEfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\llhpirca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\acriphll.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oqbpmiku.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ukimpbqo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xfppdhes.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sehdppfx.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32qRHyaxV.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Françoise\Local Settings\Temporary Internet Files\Content.IE5\2CX3YS23\afj[1].exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Françoise\Local Settings\Temporary Internet Files\Content.IE5\WFVMHOAB\afj[1].exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP534\A0117174.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP535\A0119174.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP535\A0119522.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP536\A0119567.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP537\A0120736.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120804.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120817.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120829.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120870.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120872.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120879.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP540\A0122099.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP542\A0124280.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP542\A0125417.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqnkhe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cbXRJbyx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfFurrr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32	uvSjggF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUkIASJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxywWpqP.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache	icker.xml (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\T11796.tmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBFRV2\Cache	icker.xml (Adware.2020search) -> No action taken.
C:\Program Files\Spyware-Secure\config.s3db (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\Gfx_fr.bin (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\guid (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\quarantine.s3db (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\serial (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\Spyware-Secure.exe (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR.zip (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\explo_intro.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\explo_menu.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\file.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\folder.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\folder_f.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\folder_o.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\index.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\menu3.js (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\spy.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR	rait_coud.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR	rait_droit.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR	rait_vert.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\fleche.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\folder.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\key.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\menu.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\support.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images	itle-hepfile.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs\3differentscan.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs\contactus.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs\found-objects.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs\lexic.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs
avigtabs.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\help\help_Full_FRubs\quarantine.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\cookies_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\filesDesc_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\filesDesc_1-12.dic (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\filesExt_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\filesMulti_1-12.idx (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\filesSimple_1-12.idx (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesources\malwaresDB_1-12 (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secureesourcesegister_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\Documents and Settings\Françoise\Local Settings\Temp\_A00F279B67.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\autorun.inf (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c001E7C2.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dzpsazl_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gptdjqkht_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\imxkrnios_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\lttbau_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32
ypcazse_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qujnbic_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\quzcoj_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ypgxlbncrn_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\dzpsazl_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gptdjqkht_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\imxkrnios_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\lttbau_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32
ypcazse_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qujnbic_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\quzcoj_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ypgxlbncrn_nav.dat (Adware.NaviPromo) -> No action taken.

volubis · Answer

j'ai fait tout celà, tu penses que mon problème est résolu ? est ce que je dois supprimer les fichiers téléchargés : 
HIJACK THIS et MALWAREBYT'S ? 

merci en tout cas, je vais tester si ça marche correctement. Merci encore

volubis · Answer

OUI je suis toujours là, ça m'étonnait aussi que ce soit si simple, j'attends donc tes instructions

volubis · Answer

ok ça c'est déjà fait, que puis je faire d'autre ?

Utilisateur anonyme · Answer

Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

volubis · Answer

J'ai XP lequel je fais  ?

volubis · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Jun 18, 2008 - 18:46:51
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:35:33
 
Fichiers
 92137
 
Directoires
 8102
 
Secteurs de boot
 2
 
Archives
 1250
 
Paquets programmes
 6259
 
  
  
 
Résultats
 
Virus identifiés
 12
 
Fichiers infectés
 21
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 1
 
Fichiers effacés
 15
 
  
  
 
Info sur les moteurs
 
Définition virus
 1261921
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 42
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Françoise\Mes documents\SPYWARE SECURITE\SpywareSecure_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
 Détecté avec: Adware.SpywareSecure.B
 
C:\Documents and Settings\Françoise\Mes documents\SPYWARE SECURITE\SpywareSecure_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
 Supprimé
 
C:\Documents and Settings\Françoise\Mes documents\SPYWARE SECURITE\SpywareSecure_setup.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120856.dll
 Infecté par: Trojan.Vundo.ESK
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120856.dll
 Désinfecté
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120856.dll
 Infecté par: Trojan.Vundo.ESK
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120856.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120857.dll
 Infecté par: Trojan.Vundo.ESY
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP538\A0120857.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122002.dll
 Détecté avec: Adware.Generic.12861
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122002.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122002.dll
 Echec de la suppression
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122003.exe
 Détecté avec: Adware.Zango.SC
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122003.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122015.exe=>(NSIS o)=>lzma_solid_nsis0004
 Détecté avec: Adware.Hotbar.FW
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122015.exe=>(NSIS o)=>lzma_solid_nsis0004
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122015.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122015.exe=>(NSIS o)=>lzma_solid_nsis0007
 Détecté avec: Adware.Zango.AU
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122015.exe=>(NSIS o)=>lzma_solid_nsis0007
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122015.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122018.exe
 Détecté avec: Adware.Generic.12747
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122018.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122018.exe
 Echec de la suppression
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122035.dll
 Détecté avec: Adware.Zango.AN
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\A0122035.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126498.dll
 Infecté par: Trojan.Vundo.EUO
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126498.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126499.dll
 Infecté par: Trojan.Vundo.EUO
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126499.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126500.dll
 Infecté par: Trojan.Vundo.ESK
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126500.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126501.dll
 Infecté par: Trojan.Vundo.ESK
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126501.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126502.dll
 Infecté par: Trojan.Vundo.EUO
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126502.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126503.dll
 Infecté par: Trojan.Vundo.EUO
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126503.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126514.exe
 Infecté par: MemScan:Trojan.Vundo.ESD
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126514.exe
 Supprimé
 
C:\WINDOWS\system32\ijivljak.dll
 Infecté par: Trojan.Vundo.EUI
 
C:\WINDOWS\system32\ijivljak.dll
 Supprimé
 
C:\WINDOWS\system32\khfEWQkh.dll
 Infecté par: Trojan.Vundo.ESY
 
C:\WINDOWS\system32\khfEWQkh.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\khfEWQkh.dll
 Echec de la suppression
 
C:\WINDOWS\system32\rqRHyaxV.dll
 Infecté par: Trojan.Vundo.ESK
 
C:\WINDOWS\system32\rqRHyaxV.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\rqRHyaxV.dll
 Echec de la suppression
 
C:\WINDOWS\system32\__c001E7C2.dat
 Infecté par: MemScan:Trojan.Vundo.ESD
 
C:\WINDOWS\system32\__c001E7C2.dat
 Echec de la désinfection
 
C:\WINDOWS\system32\__c001E7C2.dat
 Echec de la suppression
 
  
 JE CROIS QUE JE N'ai pas fait comme il faut, je ne suis pas passé par internet explorer, j'ai mal lu ou trop vite, je pense que je vais remettre celà à demain, et je te recontacte demain si tu est d'accord excuses moi

volubis · Answer

bon, ben voilà j'ai essayé de refaire avec bitdefender en passant par internet explorer, mais ce n'est pas possible!! comment je fais maintenant, et bien sur tout cela est de ma faute, recontactes moi jeudi matin si cela ne t'embête pas trop merci d'avance, je suis désolée, à moins que ce que je t'ai envoyé suffisse, j'attends ta réponse merci encore et mille excuses.

volubis · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:20:51, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\AOL\1171633847\ee\aolsoftware.exe
C:\WINDOWS\System32\alg.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\WINDOWS\Fish.scr
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aolantivirus.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

volubis · Answer

Bonjour, me revoilà, je t'ai envoyé un hijack this, j'espère que tu l'as bien eu, j'attends tes nouvelles instructions
merci d'avance

volubis · Answer

rebonjour,

je n'ai plus de nouvelles est-ce que le travail de désinfection est fini ? C'est vrai que ça mieux déjà tiens moi au courant merci d'avance

volubis · Answer

oh oui j'attendais impatiemment - du côté d'internet ça va nettement mieux déjà merci que dois je faire ?

volubis · Answer

c'est une  version payante je l'ai depuis 2005

volubis · Answer

IL N4EST PAS Périmé, mais j'ai eu des soucis il n'y à pas longtemps, il ne se connectait pas tout seul, je devais faire clic droit et connecté, j'avais envie d'arrêter et de passer à AVAST qu'eun pense tu ? et SPYWARE SECURE tu en penses quoi j'ai l'impression en regardant les résultats qu'il est fautif ?

volubis · Answer

est ce que s'est payant ? et comment arrêter MCAFFE

volubis · Answer

Alors allons y, tu ne m'as pas répondu pour spyware secure ? peux-tu m'aider dans ces nouvelles actions car je ne suis pas une pro

volubis · Answer

je l'ai pris par AOL mon fournisseur internet

volubis · Answer

ok je les appelle j'espère que ce ne sera pas trop long!!!!! jusqu'à quelle heure on peut dialoguer ensemble ?

Utilisateur anonyme · Answer

hmm j'ai un doute 

peux tu repasser un coup de mbam, suivi de ceci : 

Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre


merci :)

volubis · Answer

OK moi jusqu'à 22 H 30 je vais être sans protection ça ne gêne pas ?

volubis · Answer

HEU c'est quoi MBAM ????

volubis · Answer

J ATTENDS ta réponse avant de désinstaller sur le MBAM

volubis · Answer

JE DOIS RELANCER OU JUSTE ENVOYER LE RAPPORT QUE J AI DEJA ENVOYE ?

Utilisateur anonyme · Answer

relance un scan et post le rapport

volubis · Answer

OK je fais celà et on se contacte après c'est peut être long

fred · Answer

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Fait l'astuce pour booster la ram ici : http://ifrance.com/foxspm 

3) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

4) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

volubis · Answer

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

19:54:06 19/06/2008
mbam-log-6-19-2008 (19-53-03).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 122226
Temps écoulé: 1 hour(s), 59 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blbkbhok.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfEWQkh.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e050a7ff-3610-4a2c-bcca-611593e7187e} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e050a7ff-3610-4a2c-bcca-611593e7187e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54232525 (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\blbkbhok.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kohbkblb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfEWQkh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hkQWEfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hkQWEfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126492.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP543\A0126496.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP545\A0126564.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001E7C2.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.

voici le rapport sur MBAM comme tu me l as demandé, mais je vois que tu me dis d'arrêter! qu est ce que je fais alors je continue avec virtumumdo begone ?

volubis · Answer

ok c'EST FAIT QUOI D AUTRE ?

Utilisateur anonyme · Answer

1°) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

volubis · Answer

JE NE COMPRENDS PLUS JE VIENS DE LE FAIRE LE SCAN AVEC MBAM ??????

Utilisateur anonyme · Answer

Effectue ceci après le scan de boy 


important d'effectuer la manip suivante pour effacer les traces de vundo : 


Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre

volubis · Answer

Ca va être long il faut 2 Heures, et j'ai supprimé comme tu m'as dit ce qui était en quarantaine, est-ce que demain tu es joignable le matin ou l am ? J'ai d'autres personnes qui m'envoient des conseils identiques à toi, je ne sais pas si je dois répondre je suis perdue là!!!!!

Utilisateur anonyme · Answer

bien volubis désormais tu ne vas ecouter QUE boy94450

Sauf s'il y a intervention de ^^Marie^^, Chiquitine, G!rly, Cyrildu17, jlpjlp, Lyonnaisdu92 (dsl si j'ai oublié les autres :s )

Boy je te mperai quand se sera necessaire ;)

volubis · Answer

ok je t'écoute, je vais relancer le scan de mbam et après est ce que je dois faire virtumundobegone ? 
jeferais tout ça se soir et je tu me recontactes vers 17 Heures demain ? dis moi si je dois faire l autre truc virtu;;;;;

volubis · Answer

merci à tous ceux qui me contacte pour m aider, mais j ai commencé avec BOY et je préfère continuer avec lui mais je vous remercie beacoup de vouloir m aider;

volubis · Answer

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

21:26:58 19/06/2008
mbam-log-6-19-2008 (21-26-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 122177
Temps écoulé: 57 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

3è ra^pport je continue avec virtu

volubis · Answer

[06/19/2008, 21:30:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Françoise\Local Settings\Temporary Internet Files\Content.IE5\73J1L3MN\VirtumundoBeGone[1].exe" )
[06/19/2008, 21:30:26] - Detected System Information:
[06/19/2008, 21:30:26] -  Windows Version: 5.1.2600, Service Pack 2
[06/19/2008, 21:30:26] -  Current Username: Françoise (Admin)
[06/19/2008, 21:30:26] -  Windows is in NORMAL mode.
[06/19/2008, 21:30:26] - Searching for Browser Helper Objects:
[06/19/2008, 21:30:26] -  BHO 1: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[06/19/2008, 21:30:26] -  BHO 2: {2b49a32d-ee6f-4e62-870d-abfa7c3933e2} ()
[06/19/2008, 21:30:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/19/2008, 21:30:26] -  Checking for HKLM\...\Winlogon\Notify\gfxbsasu
[06/19/2008, 21:30:26] -  Key not found: HKLM\...\Winlogon\Notify\gfxbsasu, continuing.
[06/19/2008, 21:30:26] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/19/2008, 21:30:26] -  BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/19/2008, 21:30:26] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/19/2008, 21:30:26] - Finished Searching Browser Helper Objects
[06/19/2008, 21:30:26] - Finishing up...
[06/19/2008, 21:30:26] - Nothing found! Exiting...

voilà je crois que j'ai tout fait tu me diras la suite s'il y en à une merci

volubis · Answer

je ne trouve pas le dossier clean.cmd

Utilisateur anonyme · Answer

Juste pour mettre un tuto de clean en image ça t'aidera ;)

 https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

(merci à ^^Marie^^)

volubis · Answer

j ai dezippé et j'ai bien le dossier clean sur le bureau dézippé, mais quand je clique je n'ai pas le dossier clean-cmd

volubis · Answer

bon j'ai regardé le tutoriel, quand je clic sur clean je n'ai pas la page noire, maiis on me demande de télécharger un truc je ne sais pas quoi faire

volubis · Answer

donc je ne sais pas quoi faire, et j'avoue que j'en ai un peu marre!!!!!!! je crois que nous allonsreprendre notre conversation demain, la nuit porte conseil qu'en pense tu ??????????

volubis · Answer

OK RENDEZ VOUS A 17 H DEMAIN, mais il faudra trouver autre chose car ça ne marche pas clean
en attendant je te remercie pour ta patience et tes conseils précieux merci bonne journée pour demain

volubis · Answer

v-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Françoise\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Françoise\Bureau\Clean.zip: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Françoise\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Françoise\Bureau\Clean.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
oici le rapport de tcleaner 

je t'attends vers 17 Heures @+ MON ORDI A L AIR DE FONCTIONNER NORMALEMENT SERAIS-CE LE BOUT DU TUNNEL ?

Utilisateur anonyme · Answer

Ok merci as tu Ccleaner ?

volubis · Answer

BONJOUR

Non je n'ai pas CCMEA.EV

volubis · Answer

OUI j'ai CCLEANER

volubis · Answer

OK JE FAIS CA A TOUT

volubis · Answer

VOILA J'ai fait ccleaner, je n'ai pas encore arrêté MCAFEE j'attends tes conseils

volubis · Answer

ok je fais ça

volubis · Answer

voila je l'ai fait 5 fois

volubis · Answer

non je n ai pas winrar

volubis · Answer

voila c estr fait

volubis · Answer

je dois le lancer ?

volubis · Answer

oups J'ai déjà fait ça hier soir, et ça ne marche pasje n'ai pas la fenêtre noire, mais on me demande d''executer quelque chose

volubis · Answer

je suis désolée, mais c'est la même chose qu'hier au soir, ça ne fonctionne pas, impossible d'accèder à CLEAN.CMD quand je clic sur CLEAN j'ai un panneau pour executer quelques chose et pas la fenêtre noire mêùe en consultant le tutoriel ça ne change rien

volubis · Answer

ok j ESSAYE

volubis · Answer

bonjour
je n'ai plus de nouvelles de toi boy, jene sais plus quoi faire, est-ce terminé ? Mais tu devais m'aider pour changer de protection antivirus, contactes moi quand tu pourras bien sur merci

volubis · Answer

comme je te l'ai expliqué je ne peux pas faire clean, ça ne marche pas, que puis je faire d'autre, mais je te confirme que mon ordi remarche nickel

flo · Answer

j'ai analysé ton log j'ai le programme boonty.exe est a suprimé immediatement

volubis · Answer

comment je fais ?

volubis · Answer

BOY , j'ai un message de FLO qui me dit qu'il faut supprimer :

boonty.exe  immédiatement!!!!!!!

comment je faiis ???????????

volubis · Answer

BON hijackthis A DISPARU DE MON ORDI, peut tu me redonner le lien pour le retélécharger ????

VOLUBIS · Answer

boy si tu est là je suis revenue que dois je faire maintenant ????

volubis · Answer

boy je n'ai pas compris ce que je devais faire ???

volubis · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:01, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\AOL\1171633847\ee\aolsoftware.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aolantivirus.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: {2e3393c7-afba-d078-26e4-f6eed23a94b2} - {2b49a32d-ee6f-4e62-870d-abfa7c3933e2} - C:\WINDOWS\system32\gfxbsasu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

volubis · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:25, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\AOL\1171633847\ee\aolsoftware.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aolantivirus.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: {2e3393c7-afba-d078-26e4-f6eed23a94b2} - {2b49a32d-ee6f-4e62-870d-abfa7c3933e2} - C:\WINDOWS\system32\gfxbsasu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

volubis · Answer

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Françoise\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Françoise\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

volubis · Answer

-->- Recherche: 

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

volubis · Answer

voila c est fait 5 fois

volubis · Answer

non je suis d accord pour l'enlever et prendre ce que tu me conseilles

volubis · Answer

OK Mais ne me laisse pas tomber après, il faut que j'appelle aol avant non ????

volubis · Answer

ça y est c'est désinstallé je n'ai plus de protection!!!!

volubis · Answer

je crois que ça n'a pas marché pour antivir, c'est en anglais et je ne maitrise pas l'anglais, il me parle d'une clé de licence
c'est pas possible en français ????

volubis · Answer

POURTANT J AI LE LOGO DANS LA BARRE DES TACHES DONC C EST BON ????? LES MISES A JOUR SE FONT COMMENT  ET EST CE QUE JE DOIS DESACTIVER LE PARE FEU WINDOWS SI J INSTALLE KERIO ????

volubis · Answer

-----------------------------------------------------------
Sunbelt Personal Firewall 4.5.916.0 Readme File
04/26/2007
-----------------------------------------------------------

(c) 2005-2006 Sunbelt Software. All rights reserved.

This document provides late-breaking or other information that supplements 
the Sunbelt Personal Firewall documentation.

--------
CONTENTS
--------

1. PRODUCT DESCRIPTION

2. SYSTEM REQUIREMENTS
 
3. ORDERING AND TECHNICAL SUPPORT INFORMATION

4. KNOWN BUGS, LIMITATIONS, AND WORKAROUNDS

5. CHANGE LOG

----------------------
1. PRODUCT DESCRIPTION
----------------------
The Sunbelt Personal Firewall helps control how computers share information with 
other computers through the Internet or a local network. It also protects computers from external
or internal attacks from other computers. The Personal Firewall is especially useful for laptop 
computers since they are easier to compromise because of built-in wireless access.


-----------------------
2. SYSTEM REQUIREMENTS
-----------------------
   * Operating System     
      o Windows XP Media Center Edition
      o Windows XP Professional
      o Windows XP Home
      o Windows 2000 Professional

      * Pentium 400 MHz or higher (Pentium III is the recommended minimum)
      * 15 MB free disk space
      * 64 MB memory
      * 800 x 600 monitor resolution

   Sunbelt Personal Firewall 4 does not run on the following operating systems:
      * Windows NT
      * Windows 2000 Server
      * Windows 2003 Server
      * Windows 95
      * Windows 98 or Windows 98 SE (Second Edition)
      * Windows ME
      * Windows Vista
      * 64 bit Versions of Windows

   
---------------------------------------------
3. ORDERING AND TECHNICAL SUPPORT INFORMATION
---------------------------------------------
If you would like to order Personal Firewall visit the Sunbelt Software online shop 
(http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/)
 
Voice: 1-888-NTUTILS (688-8457)
Technical Support: support@sunbelt-software.com
Knowledge Base:
http://support.sunbelt-software.com/scripts/rightnow.cfg/php.exe/enduser/std_alp.php?p_sid=RRhFEtXh&p_prod_lvl1=3

-------------------------------------------
4. KNOWN BUGS, LIMITATIONS, AND WORKAROUNDS
-------------------------------------------
   * When using a password to restrict access to the configuration console, you may encounter
     some screen flicker if you cancel the password request dialog.

   * There are known issues when using Sunbelt Personal Firewall and certain USB
     wireless network cards that may cause General Protection Faults.


-------------
5. CHANGE LOG
-------------

   * Corrected issue in which registration fails when firewall is enabled. 
   * Significant improvement in network performance when web filtering is enabled.
   * Enhanced Process Injection prevention to prevent code inject attempts into Windows system DLLs.
   * Corrected numerous application crashes in the firewall service.
   * Corrected various crashes in assist.exe
   * Corrected issue in which setting password and checking for update does not cancel authentication form.
   * Corrected issue in which binary data appeared in logs.
   * Significant improvement in product stability.

volubis · Answer

OK JE VAIS GARDER COMME CELA ET SI ça coince je te ferais signe, comment on fait les mises à jour antivir ?

volubis · Answer

COMMENT JE FAIS LE SCAN AVEC ANTIVIR DESOLEE MAIS L ANGLAIS!!!!!!

volubis · Answer

quand j'ouvre antivir, voici ce qui est marqué est ce normal ?


ANTIVIRGARD : actived
ONLINE PROTECTION :disabled
LAST COMPLETE SYSTEME SCAN :non performed
LAST UPDATE : non performed

et si je dois faire le scan je clique sur quoi :

ANTIVIRGARD ????
ou LOCAL PROTECTION ou ONLINE PROTECTION

volubis · Answer

impossbile de scanner motif :licence no valable

volubis · Answer

pourquoi ne pas utiliser plutot malwarebytes anti malwares ???

volubis · Answer

oui mais comment je fais puisque ça ne marche pas licence no valide

Utilisateur anonyme · Answer

Volubis,

relance hijackthis, coches les cases devant ces lignes puis clique sur fix checked et post un nouveau log : 

O2 - BHO: {2e3393c7-afba-d078-26e4-f6eed23a94b2} - {2b49a32d-ee6f-4e62-870d-abfa7c3933e2} - C:\WINDOWS\system32\gfxbsasu.dll 


Ensuite repasse un scan mbam en mode sans echec pour vérifier qu'il ne reste plus de trace de vundo. N'oublie pas de supprimer ce qu'il trouve.

volubis · Answer

est ce qUE je peux le faire en mode sans echec ou je dois redémarrer ?

volubis · Answer

je ne sais pa

Avira AntiVir Personal
Report file date: samedi 21 juin 2008  21:39

Scanning for 1350570 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Save mode with network
Username:         Françoise
Computer name:    MAISON

Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.195     2546176 Bytes  14/06/2008 19:32:54
ANTIVIR3.VDF  : 7.0.4.233      260608 Bytes  21/06/2008 19:32:56
Engineversion : 8.1.0.59  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.44       278907 Bytes  21/06/2008 19:33:07
AESCN.DLL     : 8.1.0.22       119157 Bytes  21/06/2008 19:33:06
AERDL.DLL     : 8.1.0.20       418165 Bytes  21/06/2008 19:33:05
AEPACK.DLL    : 8.1.1.6        364918 Bytes  21/06/2008 19:33:04
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  21/06/2008 19:33:03
AEHEUR.DLL    : 8.1.0.32      1274231 Bytes  21/06/2008 19:33:02
AEHELP.DLL    : 8.1.0.15       115063 Bytes  21/06/2008 19:33:00
AEGEN.DLL     : 8.1.0.29       307573 Bytes  21/06/2008 19:32:59
AEEMU.DLL     : 8.1.0.6        430451 Bytes  21/06/2008 19:32:58
AECORE.DLL    : 8.1.0.31       168310 Bytes  21/06/2008 19:32:57
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 21 juin 2008  21:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!
Master boot sector HD1
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD2
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD3
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD4
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD5
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\Françoise\Local Settings\Application Data\bixlzgdkxu.exe.xpx
  [0] Archive type: HIDDEN
  --> FIL\\?\C:\Documents and Settings\Françoise\Local Settings\Application Data\bixlzgdkxu.exe.xpx
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\dzpsazl.exe.xpx
  [0] Archive type: HIDDEN
  --> FIL\\?\C:\WINDOWS\system32\dzpsazl.exe.xpx
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\eyvrpwhn.dll
      [DETECTION] Is the Trojan horse TR/Monder.OA
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\fvdgwmhw.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32
ypcazse.exe.sps
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32
ypcazse.exe.xpx
  [0] Archive type: HIDDEN
  --> FIL\\?\C:\WINDOWS\system32
ypcazse.exe.xpx
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\obsvobjd.dll
      [DETECTION] Is the Trojan horse TR/Monder.WB
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\qujnbic.exe.xpx
  [0] Archive type: HIDDEN
  --> FIL\\?\C:\WINDOWS\system32\qujnbic.exe.xpx
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32nwptuml.dll
      [DETECTION] Is the Trojan horse TR/Monder.QF
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\ypgxlbncrn.exe.xpx
  [0] Archive type: HIDDEN
  --> FIL\\?\C:\WINDOWS\system32\ypgxlbncrn.exe.xpx
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\drivers\atapi.sys
      [WARNING]   The file could not be opened!


End of the scan: samedi 21 juin 2008  22:15
Used time: 35:34 min

The scan has been done completely.

   7976 Scanning directories
 307763 Files were scanned
     10 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     10 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 307753 Files not concerned
   7199 Archives were scanned
      7 Warnings
     10 Notes

s si tu est toujours là voila le rapport

volubis · Answer

je pense qu'il est un peu tard, envoie moi les nouvelles instructions. DEMAIN je ne serais pas disponible avant 18 Heures, si celà te va contactes moi demain dimanche vers 18 heures MERCI POUR TOUT EN ATTENDANT

volubis · Answer

hello Boy je suis là si tu est disponible

volubis · Answer

je ne sais pas si tu as eu mon précécent message, si tu est disponible, sinon on peut remettre à demain 17 H comme tu le souhaites

volubis · Answer

y a til autre chose à faire ?

volubis · Answer

antivir et le pare feu kerio comme tu m as indiqué

volubis · Answer

si je n'ai rien enlevé

volubis · Answer

boy voila c est fait

volubis · Answer

alors là c'est super il tourne comme avant c'est merveilleux et c'est grace à toi mille mercis

je garde :

n'cleaner
ccleaner
malwarebytes


et je peux les utiliser de temps en temps dis moi quoi pour que cela reste parfait comme maintenant

volubis · Answer

genail encore merci je suis hyoer contente, et merci à COMMENTCAMARCHE PROBLEME RESOLU A BIENTOT ET MERCI BEAUCOUP

volubis · Answer

BONJOUR BOY, j'ai juste une dernière question, est ce que je scan ANTIVIR toujours en mode sans echec

et est ce CCLEANER et NCLEANER ne risquent ils pas d'être en conflit ,,,, merci d'avance de ta réponse.

volubis · Answer

merci boy

volubis · Answer

CA VA DU TONNERRE!!!!

encore une question :

ANTIVIR je dois faire le scan aussi où il le fait tout seul ?

volubis · Answer

OK Mais je préfère demander, car je voudrais garder mon ordi dans cet état c'est trop bien merci encore et si souci je me permettrait de te contacter via commentcamarche @+

volubis · Answer

JE N'ai pas compris les abréaviations !!!! PC et MB ????

volubis · Answer

IL faut procèder comment si je veux te joindre pour un problème ???

volubis · Answer

C'est noté, mais j'espère quand même ne pas en avoir besoin !!! mais quand on n'est pas pro!!! il y à des chances que cela arrive, merci encore @+

ORDINATEUR SUPER LENT LENT

102 réponses

Discussions similaires

Newsletters