Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 05:36:16
- inscrits : 1158958
- connectés : 11419
- questions/jour : 5503
- Taux de réponse : 76.65%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Page internet qui s'ouvre toutes seules
billy-35, le samedi 13 septembre 2008 à 21:32:20Bonjour,
J'ai un problème j'ai des pages internet qui s'ouvre toutes seules du types ad.yieldmanager.com et d'autres... J'ai aussi remarqué la présence de processus rundll32.exe qui ne sont pas la d'habitude !
Merci de m'aider.
J'ai un problème j'ai des pages internet qui s'ouvre toutes seules du types ad.yieldmanager.com et d'autres... J'ai aussi remarqué la présence de processus rundll32.exe qui ne sont pas la d'habitude !
Merci de m'aider.
Configuration: Windows XP Firefox 2.0.0.16
Bonjour
Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC. Télécharge sur le Bureau HijackThis http://download.hijackthis.eu/HJTInstall.exe = Double-clique sur dessus pour l'installer = Clique sur Do a system scan and save the log = Colle le rapport si problème voir l'aide http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm @+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:50, on 13/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Neuf\Kit\WiFi\9wifi.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\taskmgr.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\explorer.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BM67eed730] Rundll32.exe "D:\WINDOWS\system32\rehdecwg.dll",s O4 - HKLM\..\Run: [1cdc3f04] rundll32.exe "D:\WINDOWS\system32\ckfphcxg.dll",b O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O20 - AppInit_DLLs: wpynzh.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe End of file - 3498 bytes |
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Déconnecte toi d'internet et ferme toutes tes applications. * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix, * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /! * Attends que Combofix ait terminé, un rapport sera créé. * réactive ton parefeu, ton antivirus, la garde de ton antispyware * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet. C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
ComboFix 08-09-13.03 - Florent 2008-09-13 21:49:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1080 [GMT 2:00] Lancé depuis: D:\Documents and Settings\Florent\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Documents and Settings\Florent\real.txt D:\WINDOWS\BM67eed730.txt D:\WINDOWS\BM67eed730.xml D:\WINDOWS\pskt.ini D:\WINDOWS\system32\ckfphcxg.dll D:\WINDOWS\system32\drivers\npf.sys D:\WINDOWS\system32\ehhkj.bak2 D:\WINDOWS\system32\ehhkj.ini D:\WINDOWS\system32\ehhkj.ini2 D:\WINDOWS\system32\ehhkj.tmp D:\WINDOWS\system32\ELVGNqru.ini D:\WINDOWS\system32\ELVGNqru.ini2 D:\WINDOWS\system32\gxchpfkc.ini D:\WINDOWS\system32\hpyeoqtq.ini D:\WINDOWS\system32\ikyaklmv.ini D:\WINDOWS\system32\imahtgoy.dll D:\WINDOWS\system32\jqshyr.dll D:\WINDOWS\system32\jsxqhewf.dll D:\WINDOWS\system32\kjnryafn.ini D:\WINDOWS\system32\mtjclakq.ini D:\WINDOWS\system32\nfayrnjk.dll D:\WINDOWS\system32\opnlMFVo.dll D:\WINDOWS\system32\oxkejwhj.dll D:\WINDOWS\system32\Packet.dll D:\WINDOWS\system32\pthreadVC.dll D:\WINDOWS\system32\qtqoeyph.dll D:\WINDOWS\system32\rehdecwg.dll D:\WINDOWS\system32\tlehevwi.dll D:\WINDOWS\system32\ugsnxbhg.dll D:\WINDOWS\system32\urqNGVLE.dll D:\WINDOWS\system32\urqPfDtt.dll D:\WINDOWS\system32\vtosgxuf.dll D:\WINDOWS\system32\wngshy.dll D:\WINDOWS\system32\woeulfix.dll D:\WINDOWS\system32\woqchxcs.ini D:\WINDOWS\system32\wpcap.dll D:\WINDOWS\system32\wpynzh.dll D:\WINDOWS\system32\xycdd.bak2 D:\WINDOWS\system32\zlpkwj.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 )))))))))))))))))))))))))))))))))))) . 2008-09-13 21:21 . 2008-09-13 21:21 <REP> d-------- D:\Program Files\TeaTimer (Spybot - Search & Destroy) 2008-09-13 20:45 . 2008-09-13 20:45 <REP> d-------- D:\Documents and Settings\LocalService\Mes documents 2008-09-13 19:44 . 2008-09-13 19:45 <REP> d-------- D:\Program Files\ATI Technologies 2008-09-13 19:44 . 2004-08-25 12:52 516,096 --------- D:\WINDOWS\system32\ati2sgag.exe 2008-09-07 17:50 . 2008-09-07 17:50 <REP> d-------- D:\Program Files\Veetle 2008-09-07 17:50 . 2008-09-07 17:50 48,396 --a------ D:\WINDOWS\UninstVeetleTVPlayer.exe 2008-09-07 01:27 . 2008-09-07 01:27 <REP> d-------- D:\Program Files\OneStep 2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\Florent\Application Data\TVU Networks 2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\TVU Networks 2008-08-25 21:57 . 2008-08-25 21:57 <REP> d-------- D:\Documents and Settings\Florent\LocalLow 2008-08-19 14:19 . 2008-08-19 14:19 <REP> d-------- D:\Program Files\MSXML 4.0 2008-08-18 22:56 . 2008-08-18 23:02 1,208 --a------ D:\WINDOWS\Radio_Fr.ini 2008-08-18 22:06 . 2008-08-18 22:06 2,359,350 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp 2008-08-18 22:06 . 2008-08-18 22:06 67,796 --a------ D:\WINDOWS\BricoPackUninst.cmd 2008-08-18 22:03 . 2008-08-18 22:06 6,208 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd 2008-08-18 22:02 . 2008-08-18 22:02 <REP> d-------- D:\WINDOWS\BricoPacks 2008-08-18 21:27 . 2008-08-18 22:20 <REP> d-------- D:\Program Files\RelevantKnowledge 2008-08-18 21:27 . 2008-08-18 21:27 <REP> d-------- D:\Program Files\FileSubmit 2008-08-18 12:22 . 2008-06-14 19:33 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys 2008-08-18 12:22 . 2008-05-08 16:02 203,136 -----c--- D:\WINDOWS\system32\dllcache\rmcast.sys 2008-08-18 12:21 . 2008-04-11 21:05 691,712 -----c--- D:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\system32\fr 2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\l2schemas 2008-08-18 11:12 . 2008-04-14 04:33 69,120 --------- D:\WINDOWS\system32\wlanapi.dll 2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Program Files\Avira 2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira 2008-08-16 19:27 . 2008-08-16 19:27 <REP> d-------- D:\Documents and Settings\Florent\Application Data\Leadertech 2008-08-16 17:46 . 2008-08-16 17:46 <REP> d-------- D:\Program Files\Windows Live 2008-08-16 12:00 . 2008-08-16 12:00 <REP> d-------- D:\Program Files\Trend Micro 2008-08-16 11:00 . 2008-08-16 11:00 36,760 --a------ D:\Documents and Settings\Florent\Application Data\GDIPFONTCACHEV1.DAT 2008-08-13 16:15 . 2008-05-01 16:36 331,776 -----c--- D:\WINDOWS\system32\dllcache\msadce.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-13 19:16 --------- d-----w D:\Documents and Settings\Florent\Application Data\Lavasoft 2008-09-13 18:49 --------- d-----w D:\Documents and Settings\Florent\Application Data\uTorrent 2008-09-13 17:45 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-09-13 17:15 --------- d-----w D:\Documents and Settings\Florent\Application Data\ATI 2008-09-13 12:19 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS 2008-09-01 09:18 --------- d-----w D:\Documents and Settings\Florent\Application Data\OpenOffice.org2 2008-08-29 22:59 --------- d-----w D:\Program Files\adslTV 2008-08-25 22:35 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-08-19 09:59 --------- d-----w D:\Documents and Settings\Florent\Application Data\Pro Cycling Manager 2008 2008-08-18 21:57 --------- d-----w D:\Documents and Settings\Florent\Application Data\Wallpaper 2008-08-14 10:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-11 22:10 --------- d-----w D:\Documents and Settings\Florent\Application Data\Malwarebytes 2008-08-11 22:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-11 22:05 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard 2008-08-11 11:26 --------- d-----w D:\Documents and Settings\Florent\Application Data\WinButler 2008-08-10 14:37 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2008-07-30 18:07 38,472 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-30 18:07 17,144 ----a-w D:\WINDOWS\system32\drivers\mbam.sys 2008-07-28 09:42 --------- d-----w D:\Program Files\ProtectDisc Driver Installer 2008-07-28 09:42 --------- d-----w D:\Documents and Settings\Florent\Application Data\ProtectDisc 2008-07-26 10:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ubisoft 2006-11-01 13:52 7,553,024 ----a-w D:\Documents and Settings\Need for Speed Carbon\NFSC.exe 2006-10-17 00:50 253,952 ----a-w D:\Documents and Settings\Need for Speed Carbon\eauninstall.exe 2006-10-12 18:55 720,896 ----a-w D:\Documents and Settings\Need for Speed Carbon\EAInstall.dll 2006-10-10 21:47 53,248 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_inst.exe 2006-10-10 21:47 45,056 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_uninst.exe 2006-09-22 22:58 499,712 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcp71.dll 2006-09-22 22:58 380,928 ----a-w D:\Documents and Settings\Need for Speed Carbon\server.dll 2006-09-22 22:58 348,160 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcr71.dll 2008-04-11 22:20 23 --sha-w D:\WINDOWS\system32\bcbdd5_z.dll 2007-08-01 13:28 11,270 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 D:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll 2007-03-23 11:29 823296 375b58a68a016546535a84060092325c D:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll 2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b D:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll 2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f D:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll 2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b D:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll 2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 D:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll 2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 D:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll 2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 D:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll 2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 D:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll 2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 D:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll 2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll 2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll 2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 D:\WINDOWS\ie7\wininet.dll 2006-10-27 16:09 818688 7cf0b0d5d9d47585853e2a6978441f64 D:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll 2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 D:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll 2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f D:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll 2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 D:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll 2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 D:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll 2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a D:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll 2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb D:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll 2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll 2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 D:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll 2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 D:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll 2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll 2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll 2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll 2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll 2006-06-23 21:46 593408 38a54870eced4c83f227a5c4be236709 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll 2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\ServicePackFiles\i386\wininet.dll 2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\system32\wininet.dll 2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\system32\dllcache\wininet.dll 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 D:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 D:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 D:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d D:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e D:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 D:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\tcpip.sys 2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 D:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS 2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\drivers\TCPIP.SYS 2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe 2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\ServicePackFiles\i386\explorer.exe 2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\system32\VITrans\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Wallpaper"="D:\logiciels\Wallpaper\Wallpaper.exe" [2007-07-13 229376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264] "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wpynzh.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Divx Player [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-08-25 12:52 339968 D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-14 04:33 15360 D:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 D:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "SDhelper"=2 (0x2) "pr2akt6c"=2 (0x2) "IDriverT"=3 (0x3) "a2free"=2 (0x2) "WLSetupSvc"=3 (0x3) "AVG Anti-Spyware Guard"=2 (0x2) "ATI Smart"=2 (0x2) "appdrvrem01"=2 (0x2) "SoundMAX Agent Service (default)"=2 (0x2) "SLService"=2 (0x2) "OneStepSearch Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\logiciels\\Azureus\\Azureus.exe"= "D:\\Program Files\\Messenger\\msmsgs.exe"= "D:\\Program Files\\Mozilla Firefox\\firefox.exe"= "D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\counter-strike\\hl.exe"= "D:\\logiciels\\Shareaza\\CreativesFiles\\Shareaza.exe"= "D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Jeux\\Pro Cycling Manager 2007\\PCM.exe"= "D:\\Jeux\\Pro Evolution Soccer 2008\\PES2008.exe"= "D:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"= "D:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"= "D:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"= "D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\condition zero\\hl.exe"= "D:\\Jeux\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "D:\\logiciels\\uTorrent\\uTorrent.exe"= "D:\\Program Files\\uTorrent\\uTorrent.exe"= "D:\\Program Files\\adslTV\\adsltv.exe"= "D:\\logiciels\\SopCast\\adv\\SopAdver.exe"= "D:\\logiciels\\SopCast\\SopCast.exe"= "D:\\logiciels\\TVUPlayer\\TVUPlayer.exe"= "D:\\logiciels\\TVAnts\\Tvants.exe"= "D:\\logiciels\\FlashGet\\flashget.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shareaza "49250:TCP"= 49250:TCP:utorrent "49250:UDP"= 49250:UDP:utorrent R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);D:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 64912] R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);D:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 83856] R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);D:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 55704] R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);D:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 68752] R1 appdrv01;Application Driver (01);D:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-09 3468904] R2 acedrv11;acedrv11;D:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560] R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096] S3 5a02a207-c96f-405c-a98e-c19b15ec313c;5a02a207-c96f-405c-a98e-c19b15ec313c;G:\Player\cds300.dll [ ] S3 MBAMSwissArmy;MBAMSwissArmy;D:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312] S4 appdrvrem01;Application Driver Auto Removal Service (01);D:\WINDOWS\System32\appdrvrem01.exe svc [ ] S4 OneStepSearch Service;OneStepSearch Service;D:\Program Files\OneStep\onestep.exe D:\Program Files\OneStep\onestep.dll Service [ ] S4 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);D:\WINDOWS\system32\pr2akt6c.exe svc [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b78ea4-bb3b-11db-8b51-0060b3ce44d2}] \Shell\AutoRun\command - H:\Autorun.exe . Contenu du dossier 'Tƒches planifi‚es' . - - - - ORPHELINS SUPPRIMES - - - - BHO-{196674E2-1832-46B5-8B5E-8C3FAE7444A9} - D:\WINDOWS\system32\urqNGVLE.dll BHO-{dd95f751-48f4-45da-81bf-b0c070014abc} - D:\WINDOWS\system32\wpynzh.dll ShellIconOverlayIdentifiers-{52352430-24AE-9E9F-4D23-1010D323BADC} - (no file) HKLM-Run-BM67eed730 - D:\WINDOWS\system32\rehdecwg.dll HKLM-Run-1cdc3f04 - D:\WINDOWS\system32\ckfphcxg.dll MSConfigStartUp-1cdc3f04 - D:\WINDOWS\system32\qtqoeyph.dll MSConfigStartUp-Adobe Photo Downloader - D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe MSConfigStartUp-BM67eed730 - D:\WINDOWS\system32\symniigh.dll MSConfigStartUp-kzqoiye - d:\windows\system32\kzqoiye.exe MSConfigStartUp-RelevantKnowledge - D:\program files\relevantknowledge\rlvknlg.exe . ------- Examen suppl‚mentaire ------- . FireFox -: Profile - D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ FF -: plugin - D:\logiciels\DivX\DivX Player\npDivxPlayerPlugin.dll FF -: plugin - D:\logiciels\DivX\DivX Web Player\npdivx32.dll FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdrmv2.dll FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdsplay.dll FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npnul32.dll FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\NPSWF32.dll FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npwmsdrm.dll FF -: plugin - D:\logiciels\Realplayer\Netscape6\nppl3260.dll FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprjplug.dll FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprpjplug.dll FF -: plugin - D:\WINDOWS\system32\Rawflow\npicdclient.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-13 21:56:27 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cach‚s ... Recherche d'‚l‚ments en d‚marrage automatique cach‚s ... Recherche de fichiers cach‚s ... Scan termin‚ avec succŠs Fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs charg‚es dans les processus actifs --------------------- PROCESSUS: D:\WINDOWS\system32\winlogon.exe -> D:\WINDOWS\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-09-13 22:03:30 - La machine a red‚marr‚ ComboFix-quarantined-files.txt 2008-09-13 20:03:26 Avant-CF: 8,046,383,104 octets libres AprŠs-CF: 7,963,783,168 octets libres 323 --- E O F --- 2008-09-12 15:47:43 |
Bonjour
Télécharge malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe Une aide pour l'installation http://www.swl1f.net/viewtopic.php?f=14&t=68 => Installe le => Ensuite va en mode sans echec Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel => Lance malwarebytes => Coche "Executer un examen complet" => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" => Clique sur Supprimer la sélection => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir => Fait copier coller et poste le rapport -------------------------- ensuite * Télécharge CCleaner http://www.filehippo.com/download_ccleaner/ => Aide toi de ce tuto pour l'utiliser http://www.swl1f.net/viewtopic.php?f=14&t=69 -------------------------- Ensuite refais un nouveau HijackThis @+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Bonjour,
voici le rapport malwarebytes : Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1042 Windows 5.1.2600 Service Pack 3 13:36:23 14/09/2008 mbam-log-9-14-2008 (13-36-23).txt Type de recherche: Examen complet (D:\|) Eléments examinés: 167428 Temps écoulé: 41 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): D:\QooBox\Quarantine\D\WINDOWS\system32\opnlMFVo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. D:\QooBox\Quarantine\D\WINDOWS\system32\urqPfDtt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009404.dll (Trojan.Vundo) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009406.dll (Trojan.Vundo) -> Quarantined and deleted successfully. Et le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:40, on 14/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Neuf\Kit\WiFi\9wifi.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\explorer.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O20 - AppInit_DLLs: wpynzh.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe End of file - 3748 bytes a+ |
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O20 - AppInit_DLLs: wpynzh.dll Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" ensuite fait un scan en ligne avec bitdefender et colle le rapport http://www.bitdefender.com/scan8/ie.html Scan à faire sous Internet Explorer un tuto http://pageperso.aol.fr/rginformatique/mapage/defender.htm ensuite un nouveau rapport hijack stp @+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Bonjour ,
Voici le raport Bitdefender : BitDefender Online Scanner - Real Time Virus Report Generated at: Sat, Sep 20, 2008 - 00:14:08 Scan Info Scanned Files 811538 Infected Files 11 Virus Detected Trojan.Generic.371974 2 Trojan.Spy.Banker.ANV 1 Adware.Relevant.AU 3 Application.Adware.Savenow.G 1 Adware.OneStep.D 1 Backdoor.Bot.18800 1 Adware.NaviPromo.BYC 1 Virtool.12937 1 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. Et le rapport hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:16:55, on 20/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Neuf\Kit\WiFi\9wifi.exe D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe End of file - 4053 bytes a+ |
Bonjour
Ton rapport de bitdefender n'est pas complet Ton rapport HijackThis ne montre plus rien As tu encore des soucis ? C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Bonjour ,
Désolé pour le rapport Bitdefender j'ai pas du poster le bon j'en remet un qui doit être complet cette fois ! Sinon je pense que mes problèmes sont réglé je n'ai plus de processus rundll32.exe et je n'ai plus non plus de page internet à s'ouvrir je te remercie de tes conseils. Voici tout de même le rapport Bitdefender complet : BitDefender Online Scanner Scan report generated at: Fri, Sep 19, 2008 - 20:38:27 Scan path: A:\;C:\;D:\;E:\;G:\;H:\; Statistics Time 02:44:39 Files 794326 Folders 13586 Boot Sectors 0 Archives 5066 Packed Files 33788 Results Identified Viruses 8 Infected Files 11 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 11 Engines Info Virus Definitions 1767990 Engine build AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42) Scan plugins 16 Archive plugins 43 Unpack plugins 7 E-mail plugins 6 System plugins 4 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008 Infected with: Backdoor.Bot.18800 D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008 Deleted D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o) Update failed D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010 Infected with: Trojan.Spy.Banker.ANV D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010 Deleted D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o) Update failed D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004 Detected with: Application.Adware.Savenow.G D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004 Disinfection failed D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004 Deleted D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o) Update failed D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002 Detected with: Adware.NaviPromo.BYC D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002 Deleted D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o) Update failed D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2) Infected with: Virtool.12937 D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2) Disinfection failed D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2) Deleted D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o) Update failed D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js Detected with: Adware.OneStep.D D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js Disinfection failed D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js Deleted D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar Updated D:\Program Files\RelevantKnowledge\rk.bin Infected with: Trojan.Generic.371974 D:\Program Files\RelevantKnowledge\rk.bin Deleted D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009623.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009624.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009625.mfl Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009626.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009627.CAT Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009628.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009629.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009630.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009631.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009632.ini Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009633.ini Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009634.tsk Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.1 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.10 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.11 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.12 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.13 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.2 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.3 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.4 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.5 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.6 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.7 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.8 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.9 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt=>(REMOVED_NULLS) Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\RestorePointSize Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\rp.log Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\ComDb.Dat Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt=>(REMOVED_NULLS) Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\$WinMgmt.CFG Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.BTR Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING.VER Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING1.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING2.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.DATA Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SAM Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SECURITY Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SOFTWARE Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SYSTEM Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_.DEFAULT Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\RestorePointSize Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\rp.log Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\ComDb.Dat Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt=>(REMOVED_NULLS) Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\$WinMgmt.CFG Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.BTR Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING.VER Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING1.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING2.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.DATA Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.MAP Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SAM Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SECURITY Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SOFTWARE Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SYSTEM Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_.DEFAULT Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4 Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000001.sys Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000002.sys Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000003.sys Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000004.sys Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI=>(unicode) Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000006.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000007.dll Clean D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE) Detected with: Adware.Relevant.AU D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE) Deleted D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi Update failed D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE) Detected with: Adware.Relevant.AU D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE) Deleted D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi Update failed D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe Infected with: Trojan.Generic.371974 D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe Deleted D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE) Detected with: Adware.Relevant.AU D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE) Deleted D:\WINDOWS\Installer\2652fc.msi Update failed |
Bonjour
Pour finir Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière. http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ensuite ce logiciel va t'aider a supprimer les outils utiliser Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. http://pc-system.fr/TC/ToolsCleaner2.exe Double clique sur ToolsCleaner2.exe > puis Recherche et sur Suppression Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau ensuite fait ceci (IMPORTANT) * Désactivation : Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. * Activation : Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. Pense aussi à faire tes mises à jours régulièrement Windows update : ==> ici =>http://windowsupdate.microsoft.com/ Java : ==> ici => http://www.java.com/fr/download/windows_xpi.jsp Ces mises à jours sont très importantes pour la sécurité de ton PC. N'installe qu'un seul parefeu !! et bien sur qu'un antivirus N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan. * Tu peux aussi utiliser ces logiciels de sécurité Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC. Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68 Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier. Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66 * Ensuite quelques conseils L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67 * le navigateur Essaye le navigateur Firefox plus sur/securisé qu IE Firefox n'utilise pas le dangereux protocole ActiveX * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/ * Tut |