Mon pc rame à mortRésolu/Fermé

Question

Tout d'abord merci à tous pour toutes les procédure que vous m'avez donné.

Mais malgrer toutes les démarche que j'ai effectuée mon pc rame à mort et voici le rapport de mon dernier scan en ligne que j'ai fais après toute les procédures.

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@247realmedia[2].txt                                                                                                                                                                               
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@2o7[1].txt                                                                                                                                                                                        
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@888[1].txt                                                                                                                                                                                        
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@888[2].txt                                                                                                                                                                                        
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@ad.yieldmanager[1].txt                                                                                                                                                                            
Spyware:Cookie/PointRoll                                                        No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@ads.pointroll[1].txt                                                                                                                                                                              
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@adtech[1].txt                                                                                                                                                                                     
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@advertising[2].txt                                                                                                                                                                                
Spyware:Cookie/Adviva                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@adviva[1].txt                                                                                                                                                                                     
Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@apmebf[2].txt                                                                                                                                                                                     
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@as1.falkag[1].txt                                                                                                                                                                                 
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@atdmt[2].txt                                                                                                                                                                                      
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@atwola[1].txt                                                                                                                                                                                     
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@bs.serving-sys[1].txt                                                                                                                                                                             
Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@cassava[1].txt                                                                                                                                                                                    
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@com[1].txt                                                                                                                                                                                        
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@doubleclick[1].txt                                                                                                                                                                                
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@fastclick[2].txt                                                                                                                                                                                  
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@fe.lea.lycos[1].txt                                                                                                                                                                               
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@fl01.ct2.comclick[1].txt                                                                                                                                                                          
Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@hitbox[2].txt                                                                                                                                                                                     
Spyware:Cookie/Itrack                                                           No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@ilead.itrack[1].txt                                                                                                                                                                               
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@media.fastclick[1].txt                                                                                                                                                                            
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@mediaplex[1].txt                                                                                                                                                                                  
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@metriweb[1].txt                                                                                                                                                                                   
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@overture[1].txt                                                                                                                                                                                   
Spyware:Cookie/AspinallsOnlineCasino                                            No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@pacificpoker[1].txt                                                                                                                                                                               
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@questionmarket[1].txt                                                                                                                                                                             
Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@revenue[2].txt                                                                                                                                                                                    
Spyware:Cookie/Server.iad.Liveperson                                            No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@server.iad.liveperson[2].txt                                                                                                                                                                      
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@serving-sys[2].txt                                                                                                                                                                                
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@statcounter[1].txt                                                                                                                                                                                
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@statse.webtrendslive[1].txt                                                                                                                                                                       
Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@toplist[1].txt                                                                                                                                                                                    
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@tradedoubler[1].txt                                                                                                                                                                               
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@weborama[1].txt                                                                                                                                                                                   
Spyware:Cookie/Lop                                                              No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@www.lop[1].txt                                                                                                                                                                                    
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@xiti[1].txt                                                                                                                                                                                       
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Cookies\glad et cyril@zedo[2].txt                                                                                                                                                                                       
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\MSNFix\MSNFix\incl\Process.exe                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\MSNFix.zip[MSNFix/incl/Process.exe]                                                                                                                                                             
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\SmitfraudFix\Process.exe                                                                                                                                                                        
Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\SmitfraudFix\restart.exe                                                                                                                                                                        
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Navilog1\Process.exe

Natacha29 · Answer

et c'est quoi le problème ?

67100 · Answer

glad70

shiinigami · Answer

1° Télécharger Spybot S&D ou Ad-Aware SE pour virer cookies et autres petites merdes
2° Scan complet du PC avec ton anti virus quel qu'il soit ( avast ..... )
3° CCleaner histoire de virer les temporaires inutiles
4° CCleaner pour vérifier la base de registre
5° Défragmenter tes diques durs ( démarrer>tous les programmes>accesoires>outils systèmes )
6° On redémarre le tout et on fait un dernier scan avec Spybot S&D ou Ad-Aware
Tous ces logiciels sont gratuits et dispo sur le site ou sur 01.net

glad70 · Answer

Salut, o départ j'avait un virus appeler adan 156 pui j'ai découvert trojan.fatObfus.gen et j'ai fait tout un tas de rapport et nettoyage des procédure que l'on m'a donner et je vient de poster le dernier rapport de scan en ligne et mon souci ben mon pc rame encore plus et je n'sai plus ou j'en sui.

Ptêtre qu'un bon formatage serait peut le bien venu car je sui la dessus depuis 14h et ça me soul de ne pas jicler ces virus.

Voilà mon souci.

Merci de m'aider.

rudyrital · Answer

tu compte ouvrir combien de post ???

virus win32 adan 156 adw
virus
adan 156


commence par appliquer les conseils qu'on te donne et jusqu'au bout si tu veux avancer ...

glad70 · Answer

Alors spybot ne marche pas et ad aware est en anglais et j'y comprend rien pis la page ccleaner n'existe plus

lechampion · Answer

as tu firwall ? win xp sP2 ?
je pense que formater c'est mieux mais à condition de se protéger apres !
sauves tes données 
et evites les sites et les mails douteux !!!

glad70 · Answer

que me conseille tu pour une bonne protection?

lechampion · Answer

j'imagie nque tu as fait ca deja ??
Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : !

rudyrital · Answer

bon courage
A+

glad70 · Answer

Voilà le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:03:36, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [balm nurb logo two] C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BurnPlatform] C:\DOCUME~1\GLADET~1\APPLIC~1\MIXGRA~1\01 creative ball.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: syshelps - {9175D636-87F4-42A3-9E05-5BFFA5D0477C} - syshelps.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll

O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [balm nurb logo two] C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe

O4 - HKCU\..\Run: [BurnPlatform] C:\DOCUME~1\GLADET~1\APPLIC~1\MIXGRA~1\01 creative ball.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O21 - SSODL: syshelps - {9175D636-87F4-42A3-9E05-5BFFA5D0477C} - syshelps.dll (file missing)

referme ton navigateur (internet explorer ) puis clic sur " fix check"

rudyrital · Answer

ok, ou en sont tes soucis maintenant ??

remet moi un log hijackthis

glad70 · Answer

Je ne sais toujours pas si j'suis encore infectée ou non Iexplorer Plante pis des message d'erreur qui s'affiche, mon pc rame à mort et, enfin voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 18:26:34, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi_Media_France - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi_Media_France - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [balm nurb logo two] C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BurnPlatform] C:\DOCUME~1\GLADET~1\APPLIC~1\MIXGRA~1\01 creative ball.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: syshelps - {9175D636-87F4-42A3-9E05-5BFFA5D0477C} - syshelps.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

rudyrital · Answer

Lance Lopxp.bat.
Au menu, choisis l'option 2 "mode avancé"
puis option 1 "Suppression P2P "
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

rudyrital · Answer

de plus tu as toujours deux antivirus actif
bitdefender et avast!!!!

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O4 - HKLM\..\Run: [balm nurb logo two] C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe

O4 - HKCU\..\Run: [BurnPlatform] C:\DOCUME~1\GLADET~1\APPLIC~1\MIXGRA~1\01 creative ball.exe

O21 - SSODL: syshelps - {9175D636-87F4-42A3-9E05-5BFFA5D0477C} - syshelps.dll (file missing)


referme ton navigateur (internet explorer ) puis clic sur " fix check"

tu as un parefeu avec bitdefender ??

glad70 · Answer

Enfin j'ai réussi les analyse sur virustotal et voici les logs:

1er rapport:

STATUS: FINISHEDComplete scanning result of "Noun_ball.exe", received in VirusTotal at 06.18.2007, 23:48:47 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.16.0 06.18.2007  no virus found 
AntiVir 7.4.0.32 06.18.2007 TR/Dldr.Swizzor.Gen 
Authentium 4.93.8 06.18.2007  no virus found 
Avast 4.7.997.0 06.18.2007  no virus found 
AVG 7.5.0.467 06.18.2007 Downloader.Obfuskated 
BitDefender 7.2 06.18.2007 Trojan.FatObfus.Gen 
CAT-QuickHeal 9.00 06.18.2007  no virus found 
ClamAV devel-20070416 06.18.2007  no virus found 
DrWeb 4.33 06.18.2007  no virus found 
eSafe 7.0.15.0 06.17.2007  no virus found 
eTrust-Vet 30.7.3726 06.18.2007  no virus found 
Ewido 4.0 06.18.2007  no virus found 
FileAdvisor 1 06.18.2007  no virus found 
Fortinet 2.85.0.0 06.18.2007  no virus found 
F-Prot 4.3.2.48 06.18.2007  no virus found 
F-Secure 6.70.13030.0 06.18.2007 Trojan.Win32.Obfuscated.en 
Ikarus T3.1.1.8 06.18.2007 not-a-virus:AdWare.Win32.Lop.ag 
Kaspersky 4.0.2.24 06.18.2007 Trojan.Win32.Obfuscated.en 
McAfee 5055 06.18.2007  no virus found 
Microsoft 1.2607 06.18.2007 Trojan:Win32/Anomaly.gen 
NOD32v2 2337 06.18.2007  no virus found 
Norman 5.80.02 06.18.2007  no virus found 
Panda 9.0.0.4 06.18.2007 Adware/Lop 
Prevx1 V2 06.18.2007 Adware.Lop 
Sophos 4.18.0 06.12.2007  no virus found 
Sunbelt 2.2.907.0 06.09.2007  no virus found 
Symantec 10 06.18.2007  no virus found 
TheHacker 6.1.6.134 06.18.2007  no virus found 
VBA32 3.12.0.2 06.15.2007 MalwareScope.Trojan-Downloader.Obfuscated.2 
VirusBuster 4.3.23:9 06.18.2007 Adware.Lop.Gen 
Webwasher-Gateway 6.0.1 06.18.2007 Trojan.Dldr.Swizzor.Gen 


Aditional Information 
File size: 535552 bytes 
MD5: ba89bbabd787c80a59642c95afac4794 
SHA1: a958e1916543c7d476a91f5ecd1c2f5236f26bc5 
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=7da3100995968 


2ème rapport:

STATUS: FINISHEDComplete scanning result of "01_creative_ball.exe", received in VirusTotal at 06.18.2007, 23:41:20 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.16.0 06.18.2007  no virus found 
AntiVir 7.4.0.32 06.18.2007 TR/Dldr.Swizzor.Gen 
Authentium 4.93.8 06.18.2007  no virus found 
Avast 4.7.997.0 06.18.2007  no virus found 
AVG 7.5.0.467 06.18.2007 Downloader.Obfuskated 
BitDefender 7.2 06.18.2007 Trojan.FatObfus.Gen 
CAT-QuickHeal 9.00 06.18.2007 (Suspicious) - DNAScan 
ClamAV devel-20070416 06.18.2007  no virus found 
DrWeb 4.33 06.18.2007  no virus found 
eSafe 7.0.15.0 06.17.2007  no virus found 
eTrust-Vet 30.7.3726 06.18.2007  no virus found 
Ewido 4.0 06.18.2007  no virus found 
FileAdvisor 1 06.19.2007  no virus found 
Fortinet 2.85.0.0 06.18.2007  no virus found 
F-Prot 4.3.2.48 06.18.2007  no virus found 
F-Secure 6.70.13030.0 06.18.2007 Trojan.Win32.Obfuscated.en 
Ikarus T3.1.1.8 06.18.2007  no virus found 
Kaspersky 4.0.2.24 06.18.2007 Trojan.Win32.Obfuscated.en 
McAfee 5055 06.18.2007 Downloader-BCM 
Microsoft 1.2607 06.18.2007 Trojan:Win32/Anomaly.gen 
NOD32v2 2337 06.18.2007  no virus found 
Norman 5.80.02 06.18.2007  no virus found 
Panda 9.0.0.4 06.18.2007 Adware/Lop 
Prevx1 V2 06.19.2007 Adware.Lop.Downloader 
Sophos 4.18.0 06.12.2007  no virus found 
Sunbelt 2.2.907.0 06.16.2007  no virus found 
Symantec 10 06.18.2007  no virus found 
TheHacker 6.1.6.134 06.18.2007  no virus found 
VBA32 3.12.0.2 06.15.2007 MalwareScope.Trojan-Downloader.Obfuscated.2 
VirusBuster 4.3.23:9 06.18.2007 Adware.Lop.Gen 
Webwasher-Gateway 6.0.1 06.18.2007 Trojan.Dldr.Swizzor.Gen 


Aditional Information 
File size: 427520 bytes 
MD5: 72111e5dc6de8f8717d5d06939ad0145 
SHA1: de87d9a74a98ee780d395bafe23c177e05326b71 
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=a176101041208

glad70 · Answer

alors docteur je suis encore infectée?

glad70 · Answer

je viens de scaner mon pc avec bitdefender et j'ai 2 virus: Trojan.FastObfus.Gen et Backdoor.IRCBot.ABDDD pour les 2 il me met désinfection impossible et déplacé.

Voici le rapport de Bitdefender:


//	Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	19/06/2007	00:37:21
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	: 3451
Fichiers	: 19219
Processus Mémoire analysés	: 36
Archives	: 4 
Fichiers enpaquetés 	: 1634
Virus trouvés	: 2
Fichiers infectés 	: 15
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 14
Erreurs I/O 	: 8
Temps d'analyse 	:=00:09:42
Fichiers/seconde 	:33

Statistiques Spywares

Registres analysés		: 1702
Registres infectés 		: 0
Cookies analysés			: 636
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 562467
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182206240.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe	Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe	Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Bin Browse Balm Nurb\Noun ball.exe	Déplacé
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\syshelps.dll	Infecté: Backdoor.IRCBot.ABDD
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\syshelps.dll	Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\syshelps.dll	Déplacement impossible
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\01 creative ball.exe	Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\01 creative ball.exe	Désinfection impossible
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\01 creative ball.exe	Déplacé
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\DVDPURELISTEGGS.exe	Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\DVDPURELISTEGGS.exe	Désinfection impossible
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\DVDPURELISTEGGS.exe	Déplacé
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\Proxy Bleh Vga.exe	Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\Proxy Bleh Vga.exe	Désinfection impossible
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob\Proxy Bleh Vga.exe	Déplacé
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob	xkdtbfy.exe	Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob	xkdtbfy.exe	Désinfection impossible
C:\Documents and Settings\Glad et Cyril\Application Data\Mix Gram Boob	xkdtbfy.exe	Déplacé
C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\MSNFix\MSNFix\backup\syshelps.dll	Infecté: Backdoor.IRCBot.ABDD
C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\MSNFix\MSNFix\backup\syshelps.dll	Désinfection impossible
C:\Documents and Settings\Glad et Cyril\Mes documents\logiciels\MSNFix\MSNFix\backup\syshelps.dll	Déplacé
C:\RECYCLER\S-1-5-21-1422428109-65958000-1042166731-1006\Dc292.scr	Infecté: Backdoor.IRCBot.ABDD
C:\RECYCLER\S-1-5-21-1422428109-65958000-1042166731-1006\Dc292.scr	Désinfection impossible
C:\RECYCLER\S-1-5-21-1422428109-65958000-1042166731-1006\Dc292.scr	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017647.exe	Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017647.exe	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017647.exe	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017648.dll	Infecté: Backdoor.IRCBot.ABDD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017648.dll	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017648.dll	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017649.exe	Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017649.exe	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017649.exe	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017650.exe	Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017650.exe	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017650.exe	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017651.exe	Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017651.exe	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017651.exe	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017652.exe	Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017652.exe	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017652.exe	Déplacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017654.scr	Infecté: Backdoor.IRCBot.ABDD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017654.scr	Désinfection impossible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP221\A0017654.scr	Déplacé



et le hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:57:26, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci de me donner un coup de main pour les virer car j'y connais pas grand chose

67100 · Answer

Pour le Pare-feu choisi le ici
a+

Mon pc rame à mort

21 réponses

Newsletters