problème de virus, trop de publicité, et raleFermé

Question

Bonjour,

Après être venu souvent sous ce site, j'ai décidé de vous soumettre mon problème et j'espère que qu'elqu'un pourra m'aider, svp

Alors, j'ai certainement plusieurs virus tout d'abord malware alarm que je dois supprimer à chaque fois que je démarre mon ordianateur car il réapparait.
Mon anti-virus est trend micro, grâce à lui, j'ai déjà supprimé pleins de virus mais mon problème n'est pas réglé : mon ordinateur est lent, j'ai du mal à voir mes mails sur gmail ou sur hotmail et à chaque fois que j'ouvre une page internet, des tas de pubs envahissent mon PC, que faire ??

J'ai télécharger et lancé hijacking et voici le rapport : 
Logfile of HijackThis v1.99.1
Scan saved at 17:44:53, on 29/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security	mproxy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stella\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - C:\WINDOWS\system32\pmnkIAqR.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B3102264-D09D-4322-B625-503FBF18DD7E} - C:\WINDOWS\system32\efcASKET.dll (file missing)
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\stella\Bureau\install_sbd_fr.exe
O4 - HKLM\..\Run: [BMb7f7f3af] Rundll32.exe "C:\WINDOWS\system32\kvrwgxsr.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exe

Je vous remercie d'avance de toute l'aide que vous pouvez m'apportez.
Cdt,  
Maryvonne

Utilisateur anonyme · Answer

Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================

*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.

mum1989 · Answer

commence par utiliser mozilla firefox deja!

maryvonne · Answer

Merci de vos réponses !
Alors, tout d'abord Firefox est encore plus bloquée que i.e donc je ne peut pas passer parlà !
J'ai fait exactement ce que tu m'as demandé boy94450, voici le rapport de navilog ! Faut-il que je continue à suivre le tutoriel http://mickael.barroux.free.fr/securite/navilog.php  après le rapport ?  Dans le tutoriel, je dois ensuite analyser moi même ce rapport ... 
J'attends tes instructions avant de continuer ... Merci

Voici le rapport de navilog :
Search Navipromo version 3.5.7 commencé le 29/05/2008 à 18:24:11,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stella" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\stella\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 29/05/2008 à 18:30:01,53 ***

maryvonne · Answer

J'ai effectuée ce que tu m'as dit ! Voici le rapport :  
Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 18:40:04,96

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stella" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\stella\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/05/2008 à 18:43:47,81 ***


Mais au redémarrage : Malware alarm est revenu ...  Que faire ??

Sinon, j'ai réussi à ouvrir mes mails plus rapidement qu'avant

maryvonne · Answer

Alors, j'ai ccleaner et trend micro.

maryvonnealyciaste · Answer

trend micro payant installé par un ami qui s'y connait bien en informatik donc j'ai rien payé !

maryvonnealyciaste · Answer

là, jviens de mettre en route un scan pour voir s'il détecte qqchose !
Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !

Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...

Merci

maryvonnealyciaste · Answer

là, jviens de mettre en route un scan pour voir s'il détecte qqchose !
Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !

Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...

Merci

Utilisateur anonyme · Answer

pour suivre :)

Utilisateur anonyme · Answer

moi aussi pour suivre ......

maryvonnealyciaste · Answer

bon, ben g pas compris ce kil y avait de drôlr ni le pour suivre ... ??   En mode normal, il détecte rien ...

G t en mode sans échec mais quand je veux scanner avec trend micro, ya écrit : Impossible d'initialiser le moteur de scan abandonner le scan

maryvonnealyciaste · Answer

juste une question dans l'étape 2 tu me dis : "Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. "     de quel fichier texte tu parles ??

maryvonnealyciaste · Answer

Après ce long scan, voici le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 799

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|)
Eléments examinés: 83717
Temps écoulé: 1 hour(s), 39 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dbreg.dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9b7d013b-b2b2-4b95-91ff-b17ab22290bb} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarbho (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarbho.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarenabler (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarenabler.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e2554085-b0bd-4f11-b252-32145d0a9257} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8f15b157-40d9-4b20-8d3b-b1f8b475b58d} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a0881aa1-68be-41ac-9c0d-4c8a69c6c72c} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e827ffd9-95d1-4b49-beb3-5d49e688c108} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DBReg (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb7f7f3af (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkEur05 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dhtavpjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojpvathd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lidclruv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vurlcdil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\AutoUpdateWin33.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfedoqvg.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dcdrawbc.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duihxllk.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ffebhwhe.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mqkdyfqu.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhibeqdv.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkEur05\bkEur051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrwgxsr.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\xpupdate.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Que peut-on en déduire ?

maryvonnealyciaste · Answer

Voici le rapport :


BitDefender Online Scanner - Rapport virus en temps réel
	

 
	

 

Généré à: Thu, May 29, 2008 - 23:56:46

 
	

 
	

 

Info d'analyse
	

 
	

 

Fichiers scannés
	

46261

Infectés Fichiers
	

25
	

 
	

 

 
	

 
	

 

Virus Détectés
	

 
	

 

Trojan.Vundo.EMP
	

1

Trojan.Vundo.EMQ
	

1

Trojan.PrivacySet.A
	

9

Trojan.Generic.241250
	

6

Trojan.Generic.266960
	

1

Trojan.Vundo.EMD
	

1

Adware.Agent.BQ
	

1

Trojan.Vundo.EMI
	

1

Trojan.Crypt.DD
	

1

Trojan.Vundo.ELY
	

1

Trojan.Generic.243090
	

2
	

 
	

 

 
	

 
	

 

 
	

 
	

 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
	

 
Et voici le rapport d'analyse de bitdefender que j'ai copié sur mon bureau :

	


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, May 29, 2008 - 23:53:27

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:19:52

Fichiers
	

41954

Directoires
	

4301

Secteurs de boot
	

3

Archives
	

549

Paquets programmes
	

4268
	

 
	

 

Résultats

Virus identifiés
	

11

Fichiers infectés
	

25

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

27
	

 
	

 

Info sur les moteurs

Définition virus
	

1253997

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)
	

Infecté par: Trojan.Generic.243090

C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll
	

Infecté par: Trojan.Vundo.ELY

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe
	

Détecté avec: Adware.Agent.BQ

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll
	

Infecté par: Trojan.Generic.241250

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll
	

Infecté par: Trojan.Generic.241250

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll
	

Infecté par: Trojan.Generic.241250

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll
	

Infecté par: Trojan.Generic.241250

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll
	

Infecté par: Trojan.Generic.241250

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll
	

Infecté par: Trojan.Generic.241250

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll
	

Infecté par: Trojan.Generic.266960

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
	

Infecté par: Trojan.Crypt.DD

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
	

Supprimé

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)
	

Infecté par: Trojan.Generic.243090

C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)
	

Supprimé

C:\WINDOWS\system32\bluftyxs.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\bluftyxs.exe
	

Echec de la désinfection

C:\WINDOWS\system32\bluftyxs.exe
	

Supprimé

C:\WINDOWS\system32\cpbyduda.dll
	

Infecté par: Trojan.Vundo.EMD

C:\WINDOWS\system32\cpbyduda.dll
	

Supprimé

C:\WINDOWS\system32\cykndwux.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\cykndwux.exe
	

Echec de la désinfection

C:\WINDOWS\system32\cykndwux.exe
	

Supprimé

C:\WINDOWS\system32\dhfbsfyi.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\dhfbsfyi.exe
	

Echec de la désinfection

C:\WINDOWS\system32\dhfbsfyi.exe
	

Supprimé

C:\WINDOWS\system32\edahnchc.dll
	

Infecté par: Trojan.Vundo.EMP

C:\WINDOWS\system32\edahnchc.dll
	

Supprimé

C:\WINDOWS\system32\erqqgfcl.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\erqqgfcl.exe
	

Echec de la désinfection

C:\WINDOWS\system32\erqqgfcl.exe
	

Supprimé

C:\WINDOWS\system32\gafivalk.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\gafivalk.exe
	

Echec de la désinfection

C:\WINDOWS\system32\gafivalk.exe
	

Supprimé

C:\WINDOWS\system32\hnebhhvv.dll
	

Infecté par: Trojan.Vundo.EMI

C:\WINDOWS\system32\hnebhhvv.dll
	

Supprimé

C:\WINDOWS\system32\kqaepkgj.dll
	

Infecté par: Trojan.Vundo.EMQ

C:\WINDOWS\system32\kqaepkgj.dll
	

Supprimé

C:\WINDOWS\system32\lvqrupsi.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\lvqrupsi.exe
	

Echec de la désinfection

C:\WINDOWS\system32\lvqrupsi.exe
	

Supprimé

C:\WINDOWS\system32\ppstjexc.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\ppstjexc.exe
	

Echec de la désinfection

C:\WINDOWS\system32\ppstjexc.exe
	

Supprimé

C:\WINDOWS\system32	cxllvsj.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32	cxllvsj.exe
	

Echec de la désinfection

C:\WINDOWS\system32	cxllvsj.exe
	

Supprimé

C:\WINDOWS\system32\vtllmrms.exe
	

Infecté par: Trojan.PrivacySet.A

C:\WINDOWS\system32\vtllmrms.exe
	

Echec de la désinfection

C:\WINDOWS\system32\vtllmrms.exe
	

Supprimé

maryvonnealyciaste · Answer

Coucou,

Etant donné que je dois aller bosser, je reviendrais vers 18h pour voir ta réponse.
Avec le rapport ci-dessous, j'ai l'impression que tout n'est pas parti, des fois il y a marqué Echec de la désinfection, est-ce normal ?

En tout cas, merci car mon ordinateur va beaucoup mieux.
A+

kryptic · Answer

En tout cas, voilà qui ne laisse plus de doute sur l'efficacité de Trendmicro, même dans sa version payante ! Arf, le nombre de saletés qu'il t'a laissé passer est impressionnant..

maryvonne · Answer

j'ai bcp de problèmes à poster le rapport !  la page s'arrête dès que je colle le rapport, je vais rééssayer ...

maryvonne · Answer

ahh c peut être sa le pb  il souvre  avec firefox puis g limpression que les pubs sont toujours là mais j'ai copié le rapport dans un fichier texte, voici le début, je refais un message pour la suite si ça passe :

 KASPERSKY ON-LINE SCANNER REPORT
 Friday, May 30, 2008 9:17:58 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
 Enregistrements dans la base antivirus Kaspersky : 725624
-------------------------------------------------------------------------------

maryvonne · Answer

Voici le lien :  file:///C:/Documents%20and%20Settings/stella/Bureau/kasperskyanalyse.html


merci

maryvonne · Answer

Question : ma page de kapersky est toujours ouverte, est ce que il est possible de nettoyer grâce à kapersky !

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

maryvonne · Answer

autre essai :   C:\Documents and Settings\stella\Bureau\2essai.html


suite du rapport sur texte : 

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	G:\
	H:\

Statistiques de l'analyse:
	Total d'objets analysés: 49716
	Nombre de virus trouvés: 9
	Nombre d'objets infectés: 10263 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:12:28


Y'a pas moyen de te lenvoyer en pièce jointe ?

Gallious · Answer

Bonsoir,

Si tu télécharges Mozilla Firefox, je te conseille de prendre Adblock...
Il te bloque toutes les publicités sur tous les sites...

maryvonne · Answer

autre essai : C:\Documents and Settings\stella\Bureau\2essai.html 


suite du rapport sur fichier texte : 

Paramètres d'analyse: 
Analyser avec la base antivirus suivante: standard 
Analyser les archives: vrai 
Analyser les bases de messagerie: vrai 

Cible de l'analyse - Poste de travail: 
A:\ 
C:\ 
D:\ 
E:\ 
G:\ 
H:\ 

Statistiques de l'analyse: 
Total d'objets analysés: 49716 
Nombre de virus trouvés: 9 
Nombre d'objets infectés: 10263 / 0 
Nombre d'objets suspects: 0 
Durée de l'analyse: 01:12:28 


Y'a pas moyen de te lenvoyer en pièce jointe ?

maryvonne · Answer

c noté pour adblock ! j'attendrai qu'ils soient nettoyé pour le téléchargé

autre lien en essai : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

suite du texte :
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\sofiane\Mes documents\Incomplete\T-5745425-A Certain Ratio - Blown away (Puffin'stuff mix by Mark Brydon).mp3	Infecté : Trojan-Downloader.WMA.Wimad.n	ignoré
C:\Documents and Settings\stella\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32\450[1].flv	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\stella
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Trend Micro\Internet Security\118F.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\14E8.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\17EF.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1C8A.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1CDE.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1EB8.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1EC2.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1F0B.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1F3B.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1F4E.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\1F67.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\218C.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2300.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\23FE.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2468.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\24BF.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2513.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\27F0.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2B20.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2D1A.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2D5D.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2DB2.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2E9E.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\2ECC.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\331E.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3466.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\362D.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3673.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3689.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3AA6.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3AF9.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3B7D.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3BE4.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3BEB.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3C12.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3CEB.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3D27.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3E11.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3EB9.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3FF1.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\3FF8.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\404E.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\40F6.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\414D.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4206.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\422D.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\427C.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\42D8.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4329.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4398.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4424.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4532.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\455D.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4566.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4631.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4640.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4653.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4703.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4754.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\48A8.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\48C3.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\498C.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\49AF.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\4D19.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\54CE.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\5862.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\640C.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\66DA.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\6862.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\68F7.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\6903.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\6939.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\693B.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\695F.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré
C:\Program Files\Trend Micro\Internet Security\6B08.tmp	Infecté : Trojan-Downloader.WMA.GetCodec.b	ignoré



en fait, il est trop grand pour que je l'envoie c'est peut être pour ça que ça bug

maryvonne · Answer

OK c fait j'ai 2 disques dur que je vais défragmenter en attendant voici le rapport des 2 :

le disk c  :

Volume (C:)
    Taille du volume                           = 39,06 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 10,31 Go
    Espace libre                               = 28,75 Go
    Pourcentage d'espace libre                 = 73 %

Fragmentation du volume
    Fragmentation totale                       = 3 %
    Fragmentation de fichiers                  = 6 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 46 839
    Taille moyenne de fichier                  = 412 Ko
    Total de fichiers fragmentés               = 1 137
    Total de fragments en trop                 = 6 964
    Nombre moyen de fragments par fichier      = 1,14

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 768 Mo
    Total de fragments                         = 1

Fragmentation de dossier
    Total de dossiers                          = 3 892
    Dossiers fragmentés                        = 14
    Fragments de dossiers en trop              = 332

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 96 Mo
    Nombre d'enregistrements dans la MFT       = 50 900
    Pourcentage d'utilisation de la MFT        = 51 %
    Total de fragments dans la MFT             = 2

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers les plus fragmentés
792             13 Mo           \xscan.txt
424             35 Mo           \WINDOWS\VPTNFILE.307
373             23 Mo           \WINDOWS\AU_Temp\AU_Down\pattern\vsapi307.zip
313             34 Mo           \Program Files\Trend Micro\Internet Security\lpt$vpn.293
281             35 Mo           \WINDOWS\AU_Temp\3\4\lpt$vpn.307
177             1 Ko            \WINDOWS\system32\config\system.LOG
148             34 Mo           \Program Files\Trend Micro\Internet Security\lpt$vpn.291
140             2 Mo            \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\index.dat
120             34 Mo           \Program Files\Trend Micro\Internet Security\lpt$vpn.289
114             75 Mo           \Program Files\Navilog1\Safebackup\backup_registry.dat
99              6 Mo            \Documents and Settings\stella\Bureau\2essai.html
99              483 Ko          \Program Files\Trend Micro\Internet Security\Log\20080524.PFG
99              6 Mo            \Documents and Settings\stella\Bureau\kapersky.html
99              6 Mo            \Documents and Settings\stella\Bureau\kasperskyanalyse.html
84              374 Ko          \Program Files\Trend Micro\Internet Security\Log\20080522.PFG
82              1 Ko            \Documents and Settings\stella
tuser.dat.LOG
70              23 Mo           \System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP2\snapshot\_REGISTRY_MACHINE_SOFTWARE
64              268 Ko          \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\UAOMCMU0
62              268 Ko          \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\MF7GC25V
61              252 Ko          \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32
60              256 Ko          \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\ZDRNFWJK
52              3 Mo            \Documents and Settings\sofiane\Mes documents\Incomplete\T-4581376-Joe Sample & Lalah Hathaway - Living In Blue.mp3
51              3 Mo            \Documents and Settings\stella\Bureau\analysekaspersky.txt
47              189 Ko          \Program Files\Trend Micro\Internet Security\Log\20080520.PFG
43              184 Ko          \WINDOWS\BDOSCAN8\plugins
42              4 Mo            \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32\450[1].flv
39              20 Mo           \Documents and Settings\stella\Local Settings\Application Data\Identities\{4FD684E8-9EA2-45CE-BCAE-A010ED9AC710}\Microsoft\Outlook Express\Ananzie.dbx
38              2 Mo            \WINDOWS\AU_Temp\AU_Down\product\hctsc.zip
37              148 Ko          \Program Files\Trend Micro\Internet Security\Log\20080526.PFG
36              2 Mo            \System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000150.dll

maryvonne · Answer

sa c le rapport du disk C  après défragmentation :

Volume (C:)
    Taille du volume                           = 39,06 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 10,31 Go
    Espace libre                               = 28,75 Go
    Pourcentage d'espace libre                 = 73 %

Fragmentation du volume
    Fragmentation totale                       = 0 %
    Fragmentation de fichiers                  = 0 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 47 023
    Taille moyenne de fichier                  = 411 Ko
    Total de fichiers fragmentés               = 2
    Total de fragments en trop                 = 7
    Nombre moyen de fragments par fichier      = 1,00

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 768 Mo
    Total de fragments                         = 1

Fragmentation de dossier
    Total de dossiers                          = 3 894
    Dossiers fragmentés                        = 1
    Fragments de dossiers en trop              = 0

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 96 Mo
    Nombre d'enregistrements dans la MFT       = 51 086
    Pourcentage d'utilisation de la MFT        = 51 %
    Total de fragments dans la MFT             = 2

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun

maryvonne · Answer

Voici le disk D avant défragmentation :

Volume DATAS (D:)
    Taille du volume                           = 110 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 56,55 Go
    Espace libre                               = 53,43 Go
    Pourcentage d'espace libre                 = 48 %

Fragmentation du volume
    Fragmentation totale                       = 0 %
    Fragmentation de fichiers                  = 0 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 4 522
    Taille moyenne de fichier                  = 13 Mo
    Total de fichiers fragmentés               = 87
    Total de fragments en trop                 = 536
    Nombre moyen de fragments par fichier      = 1,11

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 0 octets
    Total de fragments                         = 0

Fragmentation de dossier
    Total de dossiers                          = 347
    Dossiers fragmentés                        = 89
    Fragments de dossiers en trop              = 199

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 8 Mo
    Nombre d'enregistrements dans la MFT       = 4 884
    Pourcentage d'utilisation de la MFT        = 63 %
    Total de fragments dans la MFT             = 2

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers les plus fragmentés
68              793 Ko          \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\Thumbs.db
41              431 Ko          \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne2\Thumbs.db
41              147 Mo          \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\Regardez vos series preferees en streaming !  Heroes saison 2.flv
29              285 Ko          \Documents and Settings\stella\Mes documents\Mes images\Photo\bordeaux\Thumbs.db
22              2 Mo            \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0305.JPG
16              4 Mo            \Documents and Settings\stella\Mes documents\Ma musique\05 pose pa de kestion.mp3
15              64 Ko           \2-stella!\musique\zouk\zouk\dance hall\dance hall 1
14              2 Mo            \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0330.JPG
13              697 Ko          \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\bon\anglais-Microsoft Word.doc
13              896 Ko          \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\bon\Mémoire_Microsoft Word.doc
13              6 Mo            \Documents and Settings\stella\Mes documents\Ma musique\03. Aketo - Cracheurs 2 Venin feat. Al.K-Pote.mp3
12              52 Ko           \2-stella!\musique\zouk\dance hall\dance hall
12              2 Mo            \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0231.JPG
11              2 Mo            \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0245.JPG
10              52 Ko           \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne
9               343 Ko          \Documents and Settings\stella\Mes documents\Mes images\anniv_stephane\Photo 085.jpg
9               40 Ko           \2-stella!\musique\zouk
9               147 Mo          \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\#.flv
9               40 Ko           \Documents and Settings\stella\Mes documents\Mes images\Thumbs.db
8               64 Ko           \Documents and Settings\stella\Mes documents\ananzie\25_05_08_enfants_Document Microsoft Word.doc
8               38 Ko           \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\doc du net\animer son site.doc
8               51 Ko           \Documents and Settings\stella\Mes documents\Mes images\photo_nu\Thumbs.db
7               310 Ko          \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\Generations 88.2 hiphop Soul Radio Ecoute en direct le meilleur son hiphop.mp3
7               172 Ko          \Documents and Settings\stella\Mes documents\ananzie\Majolay-et-clemence-06-02-08_Microsoft Word.doc
7               60 Ko           \Documents and Settings\stella\Mes documents\Mes images\photo_stella
7               38 Ko           \Documents and Settings\stella\Mes documents\ananzie\Thumbs.db
6               32 Ko           \Documents and Settings\stella\Mes documents\Mes images\Photo\bordeaux
6               36 Ko           \Documents and Settings\stella\Mes documents\ananzie\photos\Thumbs.db
6               28 Ko           \2-stella!\musique\wyclef jean

maryvonne · Answer

Voici le disk D après défragmentation :

Volume DATAS (D:)
    Taille du volume                           = 110 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 56,55 Go
    Espace libre                               = 53,43 Go
    Pourcentage d'espace libre                 = 48 %

Fragmentation du volume
    Fragmentation totale                       = 0 %
    Fragmentation de fichiers                  = 0 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 4 522
    Taille moyenne de fichier                  = 13 Mo
    Total de fichiers fragmentés               = 0
    Total de fragments en trop                 = 0
    Nombre moyen de fragments par fichier      = 0,99

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 0 octets
    Total de fragments                         = 0

Fragmentation de dossier
    Total de dossiers                          = 347
    Dossiers fragmentés                        = 1
    Fragments de dossiers en trop              = 0

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 8 Mo
    Nombre d'enregistrements dans la MFT       = 4 884
    Pourcentage d'utilisation de la MFT        = 63 %
    Total de fragments dans la MFT             = 2

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun


Est-ce que ce sont des bons rapports ??

maryvonne · Answer

oh là là ! on voit tous mes fichiers quand même !!!
Je pense que e vais pas trop tarder !
La fatigue se fait bien sentir ...

maryvonne · Answer

boy94450, jte dis merci et à bientôt, je vais me coucher ! On finira demain ou dimanche ! bonne soirée !

maryvonnealyciaste · Answer

slt Salut !

Je viens d'arriver et je fais tout ça !
Est-ce que je dois sauvegarder les changements dans le registre (oui-non) ou c'est pas la peine ? C'est quand je veux réparer les erreurs sélectionnées.

maryvonnealyciaste · Answer

C'est bon ! tout est fait le nettoyage est complet, il ne trouve plus rien ! et le registre a réparé toutes les erreurs ya plus rien ?  la case est toujours décoché !

maryvonnealyciaste · Answer

g encore qq pubs mais j'ai l'impression que c'st moins fréquent qu'avant !

Utilisateur anonyme · Answer

Pose un nouveau rapport hijack pour qu'on voit l'evolution

maryvonnealyciaste · Answer

là jviens de faire 2 fois le malwarebyte anti malware  et ya 0 fichiers infectés donc c'est bien !!!  je fais le rapport hijack demain et je te postes le rapport après !
merci,

bonne soirée !

djibsi · Answer

bonjour

télécharge  Spybot - Search & Destroy et fais une vérification du système

maryvonne · Answer

bon, alors je viens de voir ton message, je te poste le rapport hijacking et ensuite je fais ce que tu dis dans ton dernier messgae boy94...    tu me diras si le rapport est positif ou pas ?

rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:09, on 02/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security	mproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 84.103.237.148 86.64.145.148
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exe

maryvonne · Answer

Petit problème : je ne vois pas écrit  désactiver dans le compte dutilisateurs ! 'est écrit où ??

maryvonne · Answer

Voici le rapport :

Search Navipromo version 3.5.7 commencé le 02/06/2008 à 19:24:42,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stella" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\stella\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02/06/2008 à 19:30:00,56 ***
  

Je vais faire l'étape où faut taper 2 !   ya encore une infection, c bien sa qu'il dit le rapport ??

maryvonne · Answer

Voici le rapport de l'étape 2 :

Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 19:37:53,76

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stella" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\stella\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/06/2008 à 19:40:23,06 ***


Ya une pub qui vient de s'ouvrir à l'instant !!  lol

maryvonne · Answer

ya  3 pages maintenant, je my retrouve plus !  bon, je remet le rapport ici de l'étape 2 ici :

Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 19:37:53,76

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stella" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\stella\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/06/2008 à 19:40:23,06 ***

maryvonne · Answer

j'ai posté mon message en page 3, ya pas moyen de le mettre à la suite dici !  tiens moi au courant si tu as vu mon 2ème rapport sur le forum en page 3 de nos conversations !
Merci

maryvonne · Answer

Oui, j'ai encore certaines pubs de temps en temps, c'est moins fréquent mais avnt y'en avait pas du tout ! Je sais pas ce qui peut bien me faire ça ??

Utilisateur anonyme · Answer

Ok télécharge Spybot Search & Destroy. 

Spybot Search & Destroy: https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html

maryvonne · Answer

C'est bon, je l'ai  je vais l'installer ! ya qqch de particulier à savoir ou je peux linstaller et le lançerdirectement ?

maryvonne · Answer

Je l'ai lançé et installer ! j'ai vérifier tout et corriger les problèmes plusieurs fois, il en a détecté et éliminé 26 puis 13 mais yen a pleins d'autres où c'était pas possible, ça dit ERREUR  : unexpected error in fixing problems (out of memory)

Donc, ça ne corrige pas tout !

maryvonne · Answer

je recommençe tout le processus avec spybot.. on sait jamais ...

maryvonne · Answer

cc je lai fait en mode ss échec ! Spybot a bien fonctionné mais gros pb :  ma protection antivirus est périmé !!!???

Que faire ????

mum1989 · Answer

mais tu n'a pas d'antivirus ? tu as quoi comme antivirus
telecharge un antivirus gratuit au moins comme antivir ou AVG
ça serait pas mal desinstalle l'ancien et reinstalle le nouveau
et fait une analyse

Utilisateur anonyme · Answer

• Télécharger VundoFix.exe

http://www.atribune.org/public-beta/VundoFix.exe


Utilise VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécessaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaitre un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK
• Copier/coller le contenu du rapport situé dans C:\vundofix.txt + un rapport HitJackThis

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo. 


----------------------


Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre

maryvonne · Answer

Alors, j'ai trend micro comme anti virus qui normalement ofnctionne très bien !!!  Je vais voir si je le retrouve pour le réinstaller ...

Sinon, ya un truc que je comprends pas dans ce site, est cke tous les conseils qu'on me donne, je dois les faire ou je garde un seul interlocuteur, là en plus de boy94...  avec qui j'avais l'habitude, en voici 2 autres ! Merci beaucoupe pour vos conseils mais je ne sais pas si je dois faire ce que tout le monde me dit ou pas ?!

C'est quoi vundofix et l'autre ? est-ce que ça doit enlever des virus ? j'ai l'impression de ne plus en avoir et là depuis le début, j'ai télécharger et installer plein de truc : est cke je dois les garder ou je peux les supprimer ?

J'attends votre réponse !

Merci

Utilisateur anonyme · Answer

Bonjour Maryvonne,
libre à toi d'effectuer le conseil des autres intervenants :)

Sinon ce que je t'ai conseillé est dû à une infection vundo aperçu par le log de Navilog (l'option 1)

Si tu regardes bien ton post 57 tu verras à la fin du rapport que navilog a détecté cette infection mais qu'il ne pouvait pas le supprimer.

En ce qui concerne tout les logiciels installé (hijackthis, navilog, etc) il existe un logiciel qui les enlèvera tous. Nous effectuerons le nettoyage à la fin.

Aussi il serai préférable que tu postes un nouveau log HiJack afin que l'on puisse voir l'avancé (si tout a été enlevé ou s'il faut faire un petit nettoyage)

Voila :)

maryvonne · Answer

Ta réponse est clair : OK merci tenshi, je vais tout de suite faire hijacking pour voir l'avançé et vous poster le rapport !

maryvonne · Answer

Voici le rapport :  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:17, on 04/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security	mproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exe

Utilisateur anonyme · Answer

relance hijackthis, coches les cases devant ces lignes puis clique sur fix checked et post un nouveau log : 

O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing) 


----------------------

Sinon as tu lancer vundofix et virtumonde ? Si oui pourrais tu me poster les logs ?

Je te conseils de mettre comme antivirus Antivir et donc de désinstaller trend micro : 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

----------------------


*Pour être sur que tout est clean refait un scan complet avec MBAM en mode normal, post moi le rapport.

*Un coup de scan en ligne : 

Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm 



*Et enfin un coup de Ccleaner.

*Pour supprimer les logiciels que l'on t'a fait installer fais ceci : 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 


Puis donne nous des nouvelles

maryvonne · Answer

là g télécharger et scanner  avec  vundofix  et  jtrouve pas de  mot   :  remove !  donc, jpeu pas faire :

Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé, 

donc étape que je comprend pas !  je vais passer à virtumundo  en attendant ta réponse  aujourd'hui ou demain puisque je fatigue un peu ...

maryvonne · Answer

Selon vundofix :  No infected files were found !
Et voici le rapport VBG  :  
[06/04/2008, 22:51:09] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\stella\Bureau\VirtumundoBeGone.exe" )
[06/04/2008, 22:52:14] - Detected System Information:
[06/04/2008, 22:52:14] -  Windows Version: 5.1.2600, Service Pack 3
[06/04/2008, 22:52:14] -  Current Username: stella (Admin)
[06/04/2008, 22:52:14] -  Windows is in NORMAL mode.
[06/04/2008, 22:52:14] - Searching for Browser Helper Objects:
[06/04/2008, 22:52:14] -  BHO 1: {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} ()
[06/04/2008, 22:52:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:52:14] -  No filename found. Continuing.
[06/04/2008, 22:52:14] -  BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[06/04/2008, 22:52:14] -  BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 22:52:14] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 22:52:14] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 22:52:14] - Finished Searching Browser Helper Objects
[06/04/2008, 22:52:14] - Finishing up...
[06/04/2008, 22:52:14] - Nothing found! Exiting...


Je vais maintenant fait hijacking avec les cases que tu m'as dit de cocher !

maryvonne · Answer

Je viens de désinstaller trend micro et de télécharger et lançer antivir  ke spybot a voulu modifier et g refusé la modification (sans trop savoir ce qu'il fallait faire)
Est- ce que antivir est temporaire ??  bon, jsais pas ce qu'il se passe mais il me dit que antivir est périmé dans le centre de sécurité windows !  pourtant il est bien activé  là jsais plus quoi penser !
bon, jpense à hijacking

maryvonne · Answer

Autre souci je ne vois pas où je dois coser ces cases !  je ne connais pas bien hijacking et en général je clik seulement sur : do a system scan and save a lofile   besoin d'éclaircissement, stp !
Merci

Utilisateur anonyme · Answer

alors pour antivir il faut le mettre a jour clique droit sur le parapluie en bas a droite (la ou y'a toute les icones) ensuite clique sur start update un truc comme ça et ça devrai être bon.

Ensuite pour hijack quand tu fais do a system scan and save a logfile, dans la nouvelle fenetre tu as des lignes et des cases à cocher à gauche.

tu peux t'aider de ces tuto : 

http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

maryvonne · Answer

En tout cas, c'est bon l'ordi vient de redémarrer : lantivirus est bien installé et trend micro n'est plus !!  question : combien de temps va durer antivir ?   et antivir vient de détecté un virus apparemment mais dans Navilog alors je ne sais pas quoi faire : deny access ou delete ?
j'ai lançé MBAM en mode normal  voici le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 799

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|)
Eléments examinés: 82555
Temps écoulé: 42 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

maryvonne · Answer

j'effectues ce que tu me dis dans ton poste 80 demain ! bonne soirée ! merci  a demain !

maryvonne · Answer

Voici le rapport hijacking :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:02, on 05/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Multimedia manager.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

télécharge ceci : 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

maryvonne · Answer

Voici le rapport de TC cleaner :


-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\stella\Bureau\reparer\HijackThis.lnk: trouvé !
C:\Documents and Settings\stella\Bureau\reparer\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\stella\Bureau\reparer\Navilog1.exe: trouvé !
C:\Documents and Settings\stella\Bureau\reparer\Navilog1.lnk: trouvé !
C:\Documents and Settings\stella\Bureau\reparer\vundoFix.exe: trouvé !
C:\Documents and Settings\stella\Bureau\reparer\HJTInstall.exe: trouvé !
C:\Documents and Settings\stella\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\stella\Bureau\reparer\HijackThis.lnk: supprimé !
C:\Documents and Settings\stella\Bureau\reparer\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\stella\Bureau\reparer\Navilog1.exe: supprimé !
C:\Documents and Settings\stella\Bureau\reparer\Navilog1.lnk: supprimé !
C:\Documents and Settings\stella\Bureau\reparer\vundoFix.exe: supprimé !
C:\Documents and Settings\stella\Bureau\reparer\HJTInstall.exe: supprimé !
C:\Documents and Settings\stella\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

maryvonne · Answer

ben, mon ordi est réparé ! Merci à tout le monde : boy94.. et tenshi..

@+

Utilisateur anonyme · Answer

:) 
dsl de répondre que maintenant :)

Voila des petits conseil : 

Effectue une fois toute les 2semaines un scan avec Ccleaner et 1fois par semaine un scan rapide avec MBAM (n'oublie pas de faire une mise a jour avant de lancer le scan)

voila fais attention à tout ce que tu fais sur internet aussi ;)

et si tu as d'autre probleme n'hesite pas à revenir :)

m · Answer

MERCI, MERCI, MERCI pour TOUT !

Problème de virus, trop de publicité, et rale

68 réponses

Discussions similaires

Newsletters