Votre question

infection + virus gênant - Page 2

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2009 16:17:47

j'ai fait l'analyse, elle m'a prit 3h et aucun rapport n'a été créé
3 Février 2009 22:44:11

:hello:  Bonjour,

Désolé du délais :/ 

Comment va le PC ?

Reposte un DDS scan avec.

;) 
4 Février 2009 06:58:11

Bonjour, le PC va mieux mais il y a toujours quelques problèmes comme des pubs intempestives, je te fais ça cet aprem
Contenus similaires
10 Février 2009 15:17:13

excuse moi du délais, voilà le rapport DDS





DDS (Version 1.0) - NTFSx86
Run by Quent at 15:15:40.61 on 2009-02-10
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1541 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Documents and Settings\Quent\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Quent\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Quent\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uURLSearchHooks: {EEE6C35D-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: {EEE6C35C-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={D784AA90-BC4E-4E06-BB16-5A40C16395CD}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)" -"http://www.gamevial.com/linkers/spillgroup.php?game=rus..."
mRun: [ehTray] c:\windows\ehome\ehtray.exe
mRun: [CTDVDDET] "c:\program files\creative\sound blaster x-fi\dvdaudio\CTDVDDET.EXE"
mRun: [VolPanel] "c:\program files\creative\sound blaster x-fi\volume panel\VolPanel.exe" /r
mRun: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 audiodrvemulator "c:\program files\creative\shared files\module loader\audio emulator\AudDrvEm.dll"
mRun: [CTHelper] CTHELPER.EXE
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [ATIPTA] "c:\program files\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [EPSON Stylus C64 Series] c:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
mRun: [SweetIM] c:\program files\sweetim\messenger\SweetIM.exe
mRun: [PWRISOVM.EXE] c:\program files\poweriso\PWRISOVM.EXE
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\quent\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
StartupFolder: c:\docume~1\quent\menudm~1\progra~1\dmarra~1\outild~1.lnk - c:\documents and settings\quent\application data\microsoft\live search\Notification-LiveSearch.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\cartep~1.lnk - c:\program files\dell sans fil\PRISMCFG.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\symant~1.lnk - c:\program files\microsoft office\office\1036\OLFSNT40.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-5-12 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-5-12 20560]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
S2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-5-12 144760]
S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-5-12 247160]
S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-5-12 349560]
S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.EXE [2008-5-12 57344]

=============== Created Last 30 ================

2009-01-31 18:18 <DIR> --d----- c:\docume~1\quent\applic~1\Malwarebytes
2009-01-31 18:18 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-31 18:18 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-31 18:18 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-31 18:18 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 17:57 <DIR> --d----- c:\program files\Navilog1
2009-01-20 17:50 <DIR> --d----- C:\_OTMoveIt
2009-01-18 14:28 <DIR> --d----- C:\nDoors
2009-01-18 13:34 <DIR> --d----- c:\program files\nDoors

==================== Find3M ====================

2009-01-17 21:19 445,016 a------- c:\windows\system32\perfh00C.dat
2009-01-17 21:19 63,614 a------- c:\windows\system32\perfc00C.dat
2008-12-15 18:16 410,984 a------- c:\windows\system32\deploytk.dll
2008-12-12 07:24 401,408 a------- c:\windows\system32\CF14371.exe
2008-12-12 07:19 401,408 a------- c:\windows\system32\CF13319.exe
2008-12-04 17:55 84,310 a------- c:\windows\system32\unnvfulycwprqcioh.dll-uninst.exe
2008-06-10 17:02 0 a------- c:\program files\temp01
1999-04-06 13:27 99,840 a------- c:\program files\fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 186,368 a------- c:\program files\fichiers communs\IRAREG.DLL
1998-12-09 03:53 70,144 a------- c:\program files\fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 48,640 a------- c:\program files\fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 31,744 a------- c:\program files\fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 17,920 a------- c:\program files\fichiers communs\IRASRIAL.DLL

============= FINISH: 15:16:07.83 ===============
15 Mars 2009 20:36:48

Bonjour, je crois que tu m'as oublié ^^
28 Mars 2009 07:48:50

Je crois même que tu m'as beaucoup oublié ....
28 Mars 2009 18:00:25

:hello: 

En effet, désolé :/ 

Supprime le fichier ci-dessous en gras :

c:\windows\system32\unnvfulycwprqcioh.dll-uninst.exe

Que contient ce dossier ?

c:\program files\temp01

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    ;) 
    28 Mars 2009 19:14:21

    le dossier c:\windows\system32\unnvfulycwprqcioh.dll-uninst.exe n'existe pas, le PC ne l'a pas trouvé

    je ne sais pas ce que contient le dossier c:\program files\temp01 car quand je l'ouvre via le lien, il faut que je choisise entre une liste de porgramme, et c'est un fichier caché

    ensuite le scan, je vais le faire demain car il fait 30 000 fichier / 40 min et j'ai plus de 250 000 fichiers
    28 Mars 2009 19:23:21

    Re,

    Oki.

    Le nom du fichier dans le dossier temp01 ?

    ;) 
    28 Mars 2009 19:26:35

    comment je fais pour voir son nom ? :s vu qu'il apparait pas
    29 Mars 2009 13:49:38

    voilà



    KASPERSKY ONLINE SCANNER 7 REPORT
    Sunday, March 29, 2009
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Sunday, March 29, 2009 08:28:44
    Records in database: 1983491


    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Scan statistics
    Files scanned 278906
    Threat name 7
    Infected objects 9
    Suspicious objects 0
    Duration of the scan 04:13:41

    File name Threat name Threats count
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll/C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll Infected: not-a-virus:AdWare.Win32.Shopper.v 2

    C:\Documents and Settings\Quent\Local Settings\Temporary Internet Files\Content.IE5\OQGFG7U6\Setup[1].exe Infected: not-a-virus:WebToolbar.Win32.Zango.bw 1

    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll Infected: not-a-virus:AdWare.Win32.Shopper.v 1

    C:\SDFix\backups\backups.zip Infected: Trojan.Win32.FraudPack.hvj 1

    C:\SDFix\backups\backups.zip Infected: Trojan.Win32.FraudPack.hap 1

    C:\SDFix\backups\backups.zip Infected: Backdoor.Win32.Agent.uuy 1

    C:\SDFix\backups\backups.zip Infected: Trojan.Win32.Agent.awbv 1

    C:\SDFix\backups\backups.zip Infected: Trojan.Win32.Agent.asjk 1

    The selected area was scanned.
    2 Mai 2009 09:15:14

    Bonjour,

    je ne voudrais pas t'embêter,
    mais je crois que tu m'as oublié un peu ^^

    2 Mai 2009 10:09:07

    salut

    méfie toi si y'a des virus dans le système 32

    j'ai eu des virus la dedans

    l'ordi bloquer à mort

    obliger de le reformater
        • 1
        • 2 / 2
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS