5 virus detectés est ce que je peut eliminer?Fermé

Question

Bonjour,
donc mon scan (norton ) m'a trouver 5virus dont 3elevés , j'ai recu aujourd hui  par msn un lien qui m'a fait totalement beugué mon pc quand j'ai cliqué dessus ! j'ai les fenetre msn qui ne se ferme plus , internet tro lent et des page qui bloque ... 
j'auris voulu savoir si je pouvais avoir une aide merci!

benurrr · Answer

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

lilasand · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:08, on 04/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\VistaCodecPack\QT\QTTask.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\fxstaller.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\cbXQiHBR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {C6B95BA9-60E4-4A5E-A9FE-2A3C11FFE4EE} - C:\Windows\system32\geBqRhEu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\cbXQiHBR.dll,#1
O4 - HKLM\..\Run: [10e70e29] rundll32.exe "C:\Windows\system32\crbxxybi.dll",b
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\leila\AppData\Local\Temp\cce7BE5.html
O8 - Extra context menu item: traduire la page - C:\Users\leila\AppData\Local\Temp\cce7BE3.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\leila\AppData\Local\Temp\cce7BE4.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7DB7CEE-C683-44A2-B1FB-79749E722B12}: NameServer = 192.168.1.1,192.168.1.20
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

lilasand · Answer

bonjour et desolé pour le retard mai jai eu de gros  problemes de connexion !
j'ai bien lu ton post seulement la fin de chaque ligne est coupé donc je n'arive pas tro a comprendre ? pourrais tu me le reposter s'il te plait ? 
merci d'avance

benurrr · Answer

salut;oui désoler car j'ai fait répondre a au lieu de descendre directement en bas de la page pour te répondre

télécharge malwarbyte https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport

lilasand · Answer

non pas de soucis 
desolé pour le temps mai avec mes problemes de connexions le scan ne se terminait jamais!
donc voila le rapport :
par contre ca me met impossible de supprimer certains elements

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1501
Windows 6.0.6001 Service Pack 1

2008-12-15 17:27:27
mbam-log-2008-12-15 (17-27-27).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 169253
Temps écoulé: 37 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\leila\AppData\Local\Temp\qhrkdtjf.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10e70e29 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\leila\AppData\Local\Temp\qhrkdtjf.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\leila\AppData\Local\Temp\ljJATnNd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\cbXQiHBR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\fxstaller.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\crbxxybi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\dibibotm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\geBqRhEu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\pfrwjlrc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\pmnoMfEx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\byXQGvvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\cbXOFxvT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\ddcAppnM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\fccbCsSl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\iifdebxy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\khfCrRKE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\qoMCSmKC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\qoMggfff.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000a0b1 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000ab6b (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000b46f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000b856 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000bbfe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000c81e (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000ddc0 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00014884 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00015446 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00016fb3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00017619 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0002f49a (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0abf9ed6 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\urqQkige.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\urqRHwUK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\vtUmLcBR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\vtUnkiFv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\yayxustT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\Downloads\mesphoto.fr (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\awtUmkKd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byXOEttQ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byXQJaba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBqpOFW.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBRhgFY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hgGYOefC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jkkIabbc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jkkIBQgG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\khfDvwUn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ljJAtULb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32
nnnnKCs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\opnklKay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ssqpQihH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users	azebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Windows\System32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.

benurrr · Answer

bonjourrr
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 

Ensuite clic droit et exécuter en tant qu'administrateur navilog1.exe pour lancer l'installation. 

Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 

*** Analyse Termine le ..... *** 

Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. 

Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

lilasand · Answer

bonsoir ; 
desolé pour le retard!
voila le rapport :



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1501
Windows 6.0.6001 Service Pack 1

2008-12-15 17:27:27
mbam-log-2008-12-15 (17-27-27).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 169253
Temps écoulé: 37 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\leila\AppData\Local\Temp\qhrkdtjf.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10e70e29 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\leila\AppData\Local\Temp\qhrkdtjf.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\leila\AppData\Local\Temp\ljJATnNd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\cbXQiHBR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\fxstaller.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\crbxxybi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\dibibotm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\geBqRhEu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\pfrwjlrc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\pmnoMfEx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\byXQGvvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\cbXOFxvT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\ddcAppnM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\fccbCsSl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\iifdebxy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\khfCrRKE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\qoMCSmKC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\qoMggfff.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000a0b1 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000ab6b (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000b46f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000b856 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000bbfe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000c81e (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0000ddc0 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00014884 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00015446 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00016fb3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp00017619 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0002f49a (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp	mp0abf9ed6 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\urqQkige.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\urqRHwUK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\vtUmLcBR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\vtUnkiFv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\AppData\Local\Temp\yayxustT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\leila\Downloads\mesphoto.fr (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\awtUmkKd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byXOEttQ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byXQJaba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBqpOFW.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBRhgFY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hgGYOefC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jkkIabbc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jkkIBQgG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\khfDvwUn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ljJAtULb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32
nnnnKCs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\opnklKay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ssqpQihH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users	azebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Windows\System32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.

jacques.gache · Answer

bonjour à vous , lilasand tu as du te tromper de rapport car tu as remis le même rapport de malwarbytes et benurrr te demande de faire l'option 1 de navilog !!!

lilasand · Answer

oups desolé! j'ai pas du regarder la bonne reponse!
donc j'ai fait le scan navilog mais en milieu de scan il me met :
utilitaire QGREP de recherche de chaine de caracteres a cessé de fonctionner ------- fermer le programme

jacques.gache · Answer

bonjour, désinstalles navilog et tu le réinstalleras en suivant cette procédure pour vista 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt) 

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php

lilasand · Answer

bonsoir et merci de ton aide ,
j'ai bien fait comme tu ma dit mais ca me refait pareil et donc du coup le scan s'arete
desolé ...

jacques.gache · Answer

ok , remets un nouveau hijackthis pour voir mais il me semble que malwarebytes aurrait tout supprimé, sinon tu utilises quoi comme anti-virus car sur les rapport hijackthis je viens de les vériffier pas de trace d'anti-virus ???

lilasand · Answer

donc voila le rapport : sinon pour l'anti virus ...je n'en ai plus suite a un bug avec avast! 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21, on 2008-12-19
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\VistaCodecPack\QT\QTTask.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32undll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {C6B95BA9-60E4-4A5E-A9FE-2A3C11FFE4EE} - C:\Windows\system32\geBqRhEu.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\leila\AppData\Local\Temp\cce3729.html
O8 - Extra context menu item: traduire la page - C:\Users\leila\AppData\Local\Temp\cce3717.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\leila\AppData\Local\Temp\cce3728.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7DB7CEE-C683-44A2-B1FB-79749E722B12}: NameServer = 192.168.1.1,192.168.1.20
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jacques.gache · Answer

bon il faudra installer un anti-virus mais pas avast car il est plus ce qu'il était tu as comme gratuit et maintenant en français soit avg8 free ou antivir
sinon la sur hijackthis je ne vois plus d'infection , 

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C6B95BA9-60E4-4A5E-A9FE-2A3C11FFE4EE} - C:\Windows\system32\geBqRhEu.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


2) consernant BOONTY Shared tu as pourtant utilisé AD-renover il devrait ne plus être sur le pc ou à moins que tu l'ais de nouveau autorisé ??



3) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



4) Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

benurrr · Answer

salut a vous

merci a toi jacques d'avoir avancer le topic

si sa te dérange pas de finir car d'autre soucie en se moment

merci d'avance et bon courage

jacques.gache · Answer

benurrr bonjour , no problème si lilasand donne signe de vie je finirais la désinfection @+

lilasand · Answer

desolé encors pour le retard et merci pour votre patience!
donc en premier voici le rapport de tcleaner :

[ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\leila\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\leila\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\leila\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
C:\Users\leila\Desktop\HijackThis.lnk: trouvé !
C:\Users\leila\Desktop\Navilog1.exe: trouvé !
C:\Users\leila\Desktop\TOOLS\NIRCMD.exe: trouvé !
C:\Users\leila\Downloads\Msnfix.zip: trouvé !
C:\Users\leila\Downloads\ComboFix.exe: trouvé !
C:\Users\leila\Downloads\HJTInstall.exe: trouvé !
C:\Users\leila\Downloads\ToolBarSD.exe: trouvé !
C:\Users\leila\Downloads\MsnFix: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows\msnfix.txt: trouvé !
C:\Windows\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\leila\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\leila\Desktop\HijackThis.lnk: supprimé !
C:\Users\leila\Desktop\Navilog1.exe: supprimé !
C:\Users\leila\Downloads\Msnfix.zip: supprimé !
C:\Users\leila\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\leila\Downloads\HJTInstall.exe: supprimé !
C:\Users\leila\Downloads\ToolBarSD.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\leila\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\leila\Desktop\TOOLS\NIRCMD.exe: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\Windows\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\leila\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\leila\Downloads\MsnFix: supprimé !
 
et je vous envoie la suite

lilasand · Answer

donc voila c'est fini , j'ai  suivi tous vos conseil pour c cleaner

lilasand · Answer

bonjour , 
juste pour savoir si tous mes virus etaient eliminés?
merci d'avance!

jacques.gache · Answer

bonjour , normalement c'est bon mais j'espère que tu as installé un anti-virus si plus de problème tu me le dis que je puèisse mettre ton sujet en résolu et puis purge la restauration système en suivant cette procédure http://www.vista-xp.fr/forum/topic243.html

5 virus detectés est ce que je peut eliminer?

20 réponses

Discussions similaires

Newsletters