Votre question

Virus persitant

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2010 20:02:50

bonjour j ai un petit souci avec un virus qui persite malgre mon antivirus. mon pc me plante a tout bout de champs, et je ne sais plus quoi faire ? merci d avance pour votre aide

Autres pages sur : virus persitant

15 Novembre 2010 20:33:15

Bonsoir

Tu as le nom et l'emplacement du virus?

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    16 Novembre 2010 13:17:39

    bonjour
    il s appele zango, et non je n arrive pas a trouver son emplacement. J ai fait un balayage avec spybot qui me dit ne pas pouvoir l eliminer car il est toujours actifs en memoire. comment faire pour le desactiver,et cela la est il dangeureux pour mes autres fichiers?
    Contenus similaires
    16 Novembre 2010 18:13:00

    bonjour
    vo
    DDS (Ver_10-11-10.01) - NTFS_AMD64
    Run by sonia at 17:54:26,97 on 16/11/2010
    Internet Explorer: 8.0.7600.16385
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3838.2588 [GMT 1:00]

    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files (x86)\FIXIO PC Utilities\FIXIO PC Cleaner\FIXIO Service.exe
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
    C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
    c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\SysWOW64\rundll32.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\taskhost.exe
    C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\Explorer.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files (x86)\Hercules\Dualpix Emotion\XtrCtrlEx.exe
    C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files (x86)\QuickTime\qttask.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files (x86)\Orange\Connexion Internet Orange\systray\systrayapp.exe
    C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
    C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10j_ActiveX.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Windows\splwow64.exe
    C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\sonia\Desktop\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    uWindow Title =
    uURLSearchHooks: H - No File
    uURLSearchHooks: H - No File
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
    uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    uURLSearchHooks: H - No File
    mWinlogon: Userinit=userinit.exe
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Canon Easy-WebPrint EX BHO: {3785d0ad-bfff-47f6-bf5b-a587c162fed9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    BHO: OrangeMenu Object: {c68ae9c0-0909-4ddc-b661-c1afb9f5ae53} - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll
    BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    TB: barre d'outils Orange: {d3028143-6145-4318-99d3-3edce54a95a9} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll
    TB: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    TB: Canon Easy-WebPrint EX: {759d9886-0c6f-4498-bab6-4a5f47c6c72f} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB: {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - No File
    EB: Recherche Orange: {86d596ef-de80-4458-9aae-3e75c75d8127} - C:\Windows\SysWow64\SHDOCVW.DLL
    EB: barre d'outils Orange: {d3028143-6145-4318-99d3-3edce54a95a9} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll
    EB: Canon Easy-WebPrint EX: {21347690-ec41-4f9a-8887-1f4aee672439} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
    uRun: [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
    uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    uRun: [orangeinside] C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    uRun: [Google Update] "C:\Users\sonia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    mRun: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    mRun: [ORAHSSSessionManager] "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
    mRun: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun: [XtrCtrlExEmotion] C:\Program Files (x86)\Hercules\Dualpix Emotion\XtrCtrlEx.exe /startup
    mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: ajouter cette page à vos favoris Orange - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: envoyer le texte sélectionné par sms - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    IE: orange.fr - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - C:\Users\sonia\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    Trusted Zone: orange.fr\logicielsgratuits
    DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {AA58ED58-01DD-4d91-8333-CF10577473F7}
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
    {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
    {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    TB-X64: {D3028143-6145-4318-99D3-3EDCE54A95A9} - No File
    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB-X64: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
    TB-X64: {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - No File
    EB-X64: {21347690-EC41-4F9A-8887-1F4AEE672439} - No File
    mRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    mRun-x64: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
    mRun-x64: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    mRun-x64: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
    mRun-x64: [XtrCtrlExEmotion] C:\Program Files (x86)\Hercules\Dualpix Emotion\XtrCtrlEx.exe /startup
    Hosts: 127.0.0.1 www.spywareinfo.com

    ============= SERVICES / DRIVERS ===============

    R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2009-12-2 173984]
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]
    R2 FIXIO Service;FIXIO Service;C:\Program Files (x86)\FIXIO PC Utilities\FIXIO PC Cleaner\FIXIO Service.exe [2010-9-22 191600]
    R2 Greg_Service;GRegService;C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [2009-6-4 1150496]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [2010-8-17 101048]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2010-6-13 1153368]
    R2 Updater Service;Updater Service;C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [2009-8-28 240160]
    R3 hxctlflt;hxctlflt;C:\Windows\System32\drivers\hxctlflt.sys [2010-11-1 111104]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\System32\drivers\MpNWMon.sys [2009-12-2 40832]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-4-6 135664]
    S2 Orange update Core Service;Orange update Core Service;C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2010-6-14 1053424]
    S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-10-20 48488]
    S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-22 1493352]
    S3 pum1bus;PUMA Phone M1 (WDM);C:\Windows\System32\drivers\pum1bus.sys [2010-10-2 644168]
    S3 pum1mdfl;PUMA Phone M1 USB WMC Modem Filter;C:\Windows\System32\drivers\pum1mdfl.sys [2010-10-2 46664]
    S3 pum1mdm;PUMA Phone M1 USB WMC Modem Driver;C:\Windows\System32\drivers\pum1mdm.sys [2010-10-2 799304]
    S3 pum1mgmt;PUMA Phone M1 USB WMC Device Management Drivers (WDM);C:\Windows\System32\drivers\pum1mgmt.sys [2010-10-2 731720]
    S3 pum1obex;PUMA Phone M1 USB WMC OBEX Interface;C:\Windows\System32\drivers\pum1obex.sys [2010-10-2 708680]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-5-18 1255736]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]

    =============== Created Last 30 ================

    2010-11-16 11:47:52 8006480 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{88A15A8D-C18E-4DDE-BD5F-000D46CB9D87}\mpengine.dll
    2010-11-14 19:25:53 -------- d-----w- C:\Users\sonia\AppData\Local\Apps
    2010-11-13 19:17:45 -------- d-----w- C:\Users\sonia\AppData\Roaming\FIXIO PC Utilities
    2010-11-13 19:16:19 -------- d-----w- C:\Program Files (x86)\FIXIO PC Utilities
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
    2010-11-01 17:36:03 126976 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll
    2010-11-01 17:25:39 361472 ----a-w- C:\Windows\System32\vsnp2uvc.dll
    2010-11-01 17:25:39 35840 ----a-w- C:\Windows\System32\drivers\sncduvc.sys
    2010-11-01 17:25:39 3552384 ----a-w- C:\Windows\System32\drivers\snp2uvc.sys
    2010-11-01 17:25:39 301056 ----a-w- C:\Windows\System32\csnp2uvc.dll
    2010-11-01 17:25:39 291328 ----a-w- C:\Windows\SysWow64\vsnp2uvc.dll
    2010-11-01 17:25:39 179712 ----a-w- C:\Windows\System32\rsnp2uvc.dll
    2010-11-01 17:25:39 111104 ----a-w- C:\Windows\System32\drivers\hxctlflt.sys
    2010-11-01 17:25:38 -------- d-----w- C:\Program Files (x86)\Hercules
    2010-11-01 14:15:43 -------- d--h--w- C:\PROGRA~3\CanonIJScan
    2010-11-01 13:56:25 -------- d-----w- C:\PROGRA~3\CanonIJ
    2010-10-30 13:59:39 -------- d-----w- C:\Users\sonia\AppData\Local\Canon Easy-PhotoPrint EX
    2010-10-30 13:59:09 -------- d--h--w- C:\PROGRA~3\CanonIJEPPEX
    2010-10-30 13:05:58 -------- d--h--w- C:\PROGRA~3\CanonIJEGV
    2010-10-30 13:05:12 -------- d--h--w- C:\PROGRA~3\CanonIJSolutionMenu
    2010-10-30 13:04:24 -------- d--h--w- C:\PROGRA~3\CanonIJMyPrinter
    2010-10-30 13:04:12 -------- d-----w- C:\PROGRA~3\CanonIJPLM
    2010-10-30 13:00:56 336896 ----a-w- C:\Windows\System32\SET7FAF.tmp
    2010-10-30 13:00:43 92672 ----a-w- C:\Windows\System32\CNC490I.dll
    2010-10-30 13:00:43 328192 ----a-w- C:\Windows\System32\CNC490L.dll
    2010-10-30 13:00:42 303104 ----a-w- C:\Windows\SysWow64\CNC490L.dll
    2010-10-30 13:00:42 17920 ----a-w- C:\Windows\System32\CNHMCA6.dll
    2010-10-30 13:00:42 15872 ----a-w- C:\Windows\SysWow64\CNHMCA.dll
    2010-10-30 13:00:42 1321984 ----a-w- C:\Windows\System32\CNC490C.dll
    2010-10-30 13:00:42 106496 ----a-w- C:\Windows\SysWow64\CNC490U.dll
    2010-10-30 12:40:10 -------- d-----w- C:\Program Files\Common Files\CANON
    2010-10-30 12:38:36 -------- d-----w- C:\Program Files\Canon
    2010-10-30 12:37:52 83968 ----a-w- C:\Windows\System32\Spool\prtprocs\x64\CNMPP9Y.DLL
    2010-10-30 12:37:52 28672 ----a-w- C:\Windows\System32\Spool\prtprocs\x64\CNMPD9Y.DLL
    2010-10-30 12:37:23 336896 ------w- C:\Windows\System32\CNMLM9Y.DLL
    2010-10-30 12:37:17 244736 ----a-w- C:\Windows\System32\CNMIU9Y.DLL
    2010-10-30 12:35:22 -------- d-----w- C:\Program Files (x86)\Canon
    2010-10-26 17:45:29 961024 ----a-w- C:\Windows\System32\CPFilters.dll
    2010-10-26 17:45:29 641536 ----a-w- C:\Windows\SysWow64\CPFilters.dll
    2010-10-26 17:45:29 552960 ----a-w- C:\Windows\System32\msdri.dll
    2010-10-26 17:45:28 288256 ----a-w- C:\Windows\System32\MSNP.ax
    2010-10-26 17:45:28 258560 ----a-w- C:\Windows\System32\mpg2splt.ax
    2010-10-26 17:45:28 204288 ----a-w- C:\Windows\SysWow64\MSNP.ax
    2010-10-26 17:45:28 199680 ----a-w- C:\Windows\SysWow64\mpg2splt.ax
    2010-10-26 17:38:56 27008 ----a-w- C:\Windows\System32\drivers\Diskdump.sys
    2010-10-21 22:53:49 -------- d-----w- C:\PROGRA~3\Downloaded Installations
    2010-10-20 22:38:42 -------- d-----w- C:\Windows\fr
    2010-10-20 22:36:02 48488 ----a-w- C:\Windows\System32\drivers\fssfltr.sys
    2010-10-20 22:34:29 -------- d-----w- C:\Program Files (x86)\MSN Toolbar
    2010-10-20 22:34:04 -------- d-----w- C:\Program Files (x86)\Bing Bar Installer
    2010-10-20 22:33:51 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll
    2010-10-20 22:33:51 523088 ----a-w- C:\Windows\System32\d3dx10_42.dll
    2010-10-20 22:33:51 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll
    2010-10-20 22:33:51 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll
    2010-10-20 22:33:13 15712 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c7b9b6701cb70a623\MeshBetaRemover.exe
    2010-10-20 22:33:12 469256 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c5bc86e01cb70a622\InstallManager_WLE_WLE.exe
    2010-10-20 22:32:40 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b3b189f01cb70a61a\DXSETUP.exe
    2010-10-20 22:32:40 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b3b189f01cb70a61a\dsetup32.dll
    2010-10-20 22:32:39 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b3b189f01cb70a61a\DSETUP.dll
    2010-10-20 22:32:38 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b27a90901cb70a619\DSETUP.dll
    2010-10-20 22:32:38 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b27a90901cb70a619\DXSETUP.exe
    2010-10-20 22:32:38 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b27a90901cb70a619\dsetup32.dll
    2010-10-20 22:31:31 -------- d-----w- C:\Users\sonia\AppData\Local\Windows Live
    2010-10-20 22:30:51 206848 ----a-w- C:\Windows\System32\mfps.dll
    2010-10-20 22:30:50 257024 ----a-w- C:\Windows\System32\mfreadwrite.dll
    2010-10-20 22:30:50 196608 ----a-w- C:\Windows\SysWow64\mfreadwrite.dll
    2010-10-20 22:30:50 1619456 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
    2010-10-20 22:30:49 1888256 ----a-w- C:\Windows\System32\WMVDECOD.DLL
    2010-10-20 22:30:48 4068864 ----a-w- C:\Windows\System32\mf.dll
    2010-10-20 22:30:47 3181568 ----a-w- C:\Windows\SysWow64\mf.dll

    ==================== Find3M ====================

    2010-10-19 20:51:33 270720 ------w- C:\Windows\System32\MpSigStub.exe
    2010-09-22 22:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll
    2010-09-22 22:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR
    2010-09-21 12:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL
    2010-09-21 12:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL
    2010-09-15 03:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
    2010-09-10 05:35:44 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
    2010-09-10 05:35:43 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
    2010-09-08 05:36:17 1192960 ----a-w- C:\Windows\System32\wininet.dll
    2010-09-08 05:34:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll
    2010-09-08 04:30:04 978432 ----a-w- C:\Windows\SysWow64\wininet.dll
    2010-09-08 04:28:15 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll
    2010-09-08 04:16:38 482816 ----a-w- C:\Windows\System32\html.iec
    2010-09-08 03:35:30 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
    2010-09-08 03:22:31 386048 ----a-w- C:\Windows\SysWow64\html.iec
    2010-09-08 02:48:16 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2010-09-01 05:12:09 12625920 ----a-w- C:\Windows\System32\wmploc.DLL
    2010-09-01 04:23:49 12625408 ----a-w- C:\Windows\SysWow64\wmploc.DLL
    2010-09-01 02:58:34 3123712 ----a-w- C:\Windows\System32\win32k.sys
    2010-08-31 04:32:30 954752 ----a-w- C:\Windows\SysWow64\mfc40.dll
    2010-08-31 04:32:30 954288 ----a-w- C:\Windows\SysWow64\mfc40u.dll
    2010-08-27 06:14:02 236032 ----a-w- C:\Windows\System32\srvsvc.dll
    2010-08-27 05:46:48 9728 ----a-w- C:\Windows\SysWow64\sscore.dll
    2010-08-27 03:38:04 463360 ----a-w- C:\Windows\System32\drivers\srv.sys
    2010-08-27 03:37:48 402944 ----a-w- C:\Windows\System32\drivers\srv2.sys
    2010-08-27 03:37:26 161792 ----a-w- C:\Windows\System32\drivers\srvnet.sys
    2010-08-26 05:27:28 148992 ----a-w- C:\Windows\System32\t2embed.dll
    2010-08-26 04:39:58 109056 ----a-w- C:\Windows\SysWow64\t2embed.dll
    2010-08-21 06:38:47 1024512 ----a-w- C:\Windows\System32\wmpmde.dll
    2010-08-21 06:36:49 340992 ----a-w- C:\Windows\System32\schannel.dll
    2010-08-21 06:31:06 633856 ----a-w- C:\Windows\System32\comctl32.dll
    2010-08-21 06:29:47 558592 ----a-w- C:\Windows\System32\spoolsv.exe
    2010-08-21 05:36:33 738816 ----a-w- C:\Windows\SysWow64\wmpmde.dll
    2010-08-21 05:36:24 224256 ----a-w- C:\Windows\SysWow64\schannel.dll
    2010-08-21 05:33:24 530432 ----a-w- C:\Windows\SysWow64\comctl32.dll

    ============= FINISH: 17:55:15,22 ===============
    ici le rapport demandé
    16 Novembre 2010 21:59:07

    Bonsoir

    zango ne semble plus présent, mais on va vérifier un truc

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    17 Novembre 2010 13:01:38

    bonjour
    voici le rapport

    www.malwarebytes.org

    Version de la base de données: 5133

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    17/11/2010 12:40:33
    mbam-log-2010-11-17 (12-40-33).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 150077
    Temps écoulé: 6 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6c51f7e9-8542-4f25-a30f-2060157752e1} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{90a52f08-64ac-4dc6-9d7d-4516670275d3} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{90a52f08-64ac-4dc6-9d7d-4516670275d3} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879057fb376585330ad96 (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\sonia\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\sonia\Local Settings\Application Data\ucjwwes_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sonia\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.
    17 Novembre 2010 13:27:53

    re
    le rapport n'est pas complet...

    Comment se comporte ton pc?
    17 Novembre 2010 14:44:02

    re

    ok,mais c tout ce que j ai eu. que dois je faire?
    mon pc c comporteun peu mieux pour le moment, mais j ai toujours des programme qui bug.
    merci beaucoup pour tes conseils
    18 Novembre 2010 11:50:39

    bonjour

    j ai mon pc qui fait un nouveaux caprice, maintenant il n arrète pas de me deconnecter la playstation du serveur. En disant ( erreur hote)
    est c normal? merci par avance
    18 Novembre 2010 21:15:38

    Bonsoir

    ton seven 64 bits, il est d'origine sur ton pc où tu l'as mis en remplacement de vista ou xp?
    23 Novembre 2010 13:13:33

    bonjour

    non,mon seven 64 bits est d origine.
    23 Novembre 2010 22:08:02

    bof
    il n'y a pas beaucoup de virus qui passent à travers seven 64bits...

    Je vais regarder avec un autre tool, mais pour moi c'est pas infectieux...


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/

    27 Novembre 2010 18:25:18

    bonsoir
    j ai fait un scan, comme tu l as demander et posté le rapport sur le lien indiquer , j aimerais savoir si tu las recu car mon pc a buger au moment de l envoi. merci beacoup pour ton aide
    29 Novembre 2010 20:29:57

    bonjour
    pour pouvoir lire le rapport, il me faudrait le lien de l'upload,
    Citation :

    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/tiyucaEG... te sera généré,
    * il te suffit de le poster dans ta prochaine réponse

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS