Votre question

[Resolu] Problèmes: Virus + Pops-up

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juin 2007 15:10:44

Bonjour,
J'ai plusieurs problèmes concernant les pops-up et un virus dont je ne connais le nom.

Pops-up: A chaque connection à un site quelconque, j'ai toujours les mêmes pops-up qui s'affichent (Casino, Anti virus (il me dit que c'est de windows et pour le bien du système), médicaments, centre de loisirs etc...)

Virus: Alors voila, des fois mais très souvent lorsque je surf sur internet il bloque la page et TOUTES les commandes la crois "fermer" par exemple, donc je fais CTRL + ALT + SUP mais ça déconne, donc je rallume à l'arrache le PC.

J'ai fais des scan avec Ccleaner, Adaware, Spybot (d'ailleurs il a réussi à choper le pop-up de l'anti virus, mais il revient à chaque fois!), j'ai défragmenté, et puis rien ne se passe, j'ai donc installé Hijackthis, et je vous donne le log donc en espérant que vous m'aiderez, merci d'avance!




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:00:59, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\PENFEUNTEUN\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {2EDB63B7-7432-42B8-B484-B7DE2779F848} - C:\WINDOWS\system32\byxvvtt.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\drdgmhba.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {C201B019-E727-4C70-8643-8E9CB118B610} - C:\WINDOWS\system32\geedd.dll
O2 - BHO: (no name) - {E0BBF9A8-240E-4ACD-A94E-643F291222Cb} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [j4271537] rundll32 C:\WINDOWS\system32\j4271537.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\kqmwvbcp.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: ,wbsys.dll
O20 - Winlogon Notify: byxvvtt - C:\WINDOWS\SYSTEM32\byxvvtt.dll
O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5593 bytes

Autres pages sur : resolu problemes virus pops

16 Juin 2007 15:35:38

Pour info, le pop-up d'anti virus, c'est souvent "ErrorSafe" ou "Win system alarm etc..."

Merci
16 Juin 2007 17:03:52

Up et yup et stup =D
Contenus similaires
16 Juin 2007 21:03:01

up

Svp, de l'aide serait avec un grand plaisir!!! Merci =D
Je garde l'espoir =D
16 Juin 2007 22:04:41

bonsoir Murotor

quand on fait des up comme ça, on ne lit pas forcémment les sujets car on pense qu'un autre helper travaille dessus...

1

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

pour le nouveau hijackthis:
a partir de cette version stp (pas la beta)
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip

puis:
~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

16 Juin 2007 23:05:14


Beginning removal...

Beginning removal...

VundoFix V6.5.0

Checking Java version...

Sun Java not detected
Scan started at 22:57:22 16/06/2007

Listing files found while scanning....

C:\windows\system32\aerljqnc.exe
C:\WINDOWS\system32\byxvvtt.dll
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.ini
C:\windows\system32\fwcqsjaf.dll
C:\WINDOWS\system32\geedd.dll
C:\windows\system32\gkhnmgva.dll
C:\windows\system32\hichhnoi.dll
C:\windows\system32\hiknkxjn.dll
C:\windows\system32\huykmblp.dll
C:\WINDOWS\system32\ibvkdyyk.dll
C:\windows\system32\iyihlicy.exe
C:\windows\system32\j4271537.dll
C:\windows\system32\jtkkkkyo.dll
C:\windows\system32\kxqdsjaq.exe
C:\windows\system32\lhddqkmk.exe
C:\WINDOWS\system32\mflypmym.dll
C:\windows\system32\qhasrccm.dll
C:\windows\system32\qmfnoyip.dll
C:\windows\system32\sxfumpgd.exe
C:\windows\system32\xdengher.dll

Beginning removal...

VundoFix V6.5.0

Checking Java version...

Sun Java not detected
Scan started at 23:00:22 16/06/2007

Listing files found while scanning....

C:\windows\system32\aerljqnc.exe
C:\WINDOWS\system32\byxvvtt.dll
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.ini
C:\windows\system32\fwcqsjaf.dll
C:\WINDOWS\system32\geedd.dll
C:\windows\system32\gkhnmgva.dll
C:\windows\system32\hichhnoi.dll
C:\windows\system32\hiknkxjn.dll
C:\windows\system32\huykmblp.dll
C:\WINDOWS\system32\ibvkdyyk.dll
C:\windows\system32\iyihlicy.exe
C:\windows\system32\j4271537.dll
C:\windows\system32\jtkkkkyo.dll
C:\windows\system32\kxqdsjaq.exe
C:\windows\system32\lhddqkmk.exe
C:\WINDOWS\system32\mflypmym.dll
C:\windows\system32\qhasrccm.dll
C:\windows\system32\qmfnoyip.dll
C:\windows\system32\sxfumpgd.exe
C:\windows\system32\xdengher.dll

Beginning removal...

Attempting to delete C:\windows\system32\aerljqnc.exe
C:\windows\system32\aerljqnc.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxvvtt.dll
C:\WINDOWS\system32\byxvvtt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini Has been deleted!

Attempting to delete C:\windows\system32\fwcqsjaf.dll
C:\windows\system32\fwcqsjaf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\geedd.dll Has been deleted!

Attempting to delete C:\windows\system32\gkhnmgva.dll
C:\windows\system32\gkhnmgva.dll Has been deleted!

Attempting to delete C:\windows\system32\hichhnoi.dll
C:\windows\system32\hichhnoi.dll Has been deleted!

Attempting to delete C:\windows\system32\hiknkxjn.dll
C:\windows\system32\hiknkxjn.dll Has been deleted!

Attempting to delete C:\windows\system32\huykmblp.dll
C:\windows\system32\huykmblp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ibvkdyyk.dll
C:\WINDOWS\system32\ibvkdyyk.dll Has been deleted!

Attempting to delete C:\windows\system32\iyihlicy.exe
C:\windows\system32\iyihlicy.exe Has been deleted!

Attempting to delete C:\windows\system32\j4271537.dll
C:\windows\system32\j4271537.dll Could not be deleted.

Attempting to delete C:\windows\system32\jtkkkkyo.dll
C:\windows\system32\jtkkkkyo.dll Has been deleted!

Attempting to delete C:\windows\system32\kxqdsjaq.exe
C:\windows\system32\kxqdsjaq.exe Has been deleted!

Attempting to delete C:\windows\system32\lhddqkmk.exe
C:\windows\system32\lhddqkmk.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\mflypmym.dll
C:\WINDOWS\system32\mflypmym.dll Has been deleted!

Attempting to delete C:\windows\system32\qhasrccm.dll
C:\windows\system32\qhasrccm.dll Has been deleted!

Attempting to delete C:\windows\system32\qmfnoyip.dll
C:\windows\system32\qmfnoyip.dll Has been deleted!

Attempting to delete C:\windows\system32\sxfumpgd.exe
C:\windows\system32\sxfumpgd.exe Has been deleted!

Attempting to delete C:\windows\system32\xdengher.dll
C:\windows\system32\xdengher.dll Has been deleted!

Performing Repairs to the registry.
Done!



Logfile of HijackThis v1.99.1
Scan saved at 23:04:28, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\PENFEUNTEUN\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\drdgmhba.dll
O2 - BHO: (no name) - {60A3E323-D7F8-4C7E-BAFC-95B89AE08986} - C:\WINDOWS\system32\geedd.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {E0BBF9A8-240E-4ACD-A94E-643F291222Cb} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [j4271537] rundll32 C:\WINDOWS\system32\j4271537.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\wspfxfva.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,wbsys.dll
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




16 Juin 2007 23:10:01

ok

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :
C:\WINDOWS\system32\drdgmhba.dll

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt


16 Juin 2007 23:18:22

Coucou, je te remercie de ta réponse rapide, je viens de revenir du redémarrage, mais où se trouve le nouveau fichier texte de vundo, car dans C:/ ben c'est l'ancien à 22h57.
16 Juin 2007 23:29:51

j'ai vérifié, normalement, il est au même endroit

reposte un log hijackthis pour voir
16 Juin 2007 23:33:14

Logfile of HijackThis v1.99.1
Scan saved at 23:33:08, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\PENFEUNTEUN\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\drdgmhba.dll (file missing)
O2 - BHO: (no name) - {60A3E323-D7F8-4C7E-BAFC-95B89AE08986} - C:\WINDOWS\system32\geedd.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {E0BBF9A8-240E-4ACD-A94E-643F291222Cb} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [j4271537] rundll32 C:\WINDOWS\system32\j4271537.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\wspfxfva.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,wbsys.dll
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

16 Juin 2007 23:41:28

ça a marché semble-t'il, on continue

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\drdgmhba.dll (file missing)
O2 - BHO: (no name) - {60A3E323-D7F8-4C7E-BAFC-95B89AE08986} - C:\WINDOWS\system32\geedd.dll (file missing)
O2 - BHO: (no name) - {E0BBF9A8-240E-4ACD-A94E-643F291222Cb} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [j4271537] rundll32 C:\WINDOWS\system32\j4271537.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\wspfxfva.dll",realset



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\system32\j4271537.dll
C:\WINDOWS\system32\wspfxfva.dll


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
16 Juin 2007 23:52:03

Re, dsl pour le temps prit, j'ai carrément fait Poste de travail/C:/Windows/Sytem 32/ puis j'ai trouvé les deux trucs .dll lol, je suis fou mwa!!

Bon donc voici le trésor, ou pas.

File/Folder not found.
LoadLibrary failed for C:\WINDOWS\system32\j4271537.dll
C:\WINDOWS\system32\j4271537.dll NOT unregistered.
C:\WINDOWS\system32\j4271537.dll moved successfully.
File/Folder C:\WINDOWS\system32\wspfxfva.dll/b] not found.

Created on 06/16/2007 23:49:06




Ah j'ai vu aussi la ptite discution dans un autre sujet, si tu es dans un quartier craignant, fais comme moi, joue à World of Warcraft :)  ça décompresse aussi bien que Winrare :D  (je dis ça pour que tu fasses bien la comparaison oo)
16 Juin 2007 23:56:12

mdr
tu as fais la manip alors que j'ai édité 10 secondes après (problème de balise bb)

recommence OTMoveIt avec

C:\WINDOWS\system32\wspfxfva.dll


tu repasseras vundofix pour voir s'il trouve encore des choses et tu ajoute un nouveau log hijackthis stp
16 Juin 2007 23:59:00

Logfile of HijackThis v1.99.1
Scan saved at 23:58:55, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\PENFEUNTEUN\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,wbsys.dll
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

16 Juin 2007 23:59:38

Ah en fait, le but de Hijackthis, c'est qu'il ne reste plus de ligne? =D
17 Juin 2007 00:13:46

Citation :
Ah en fait, le but de Hijackthis, c'est qu'il ne reste plus de ligne? =D

nan :lol:  (ce serait trop simple)

1-vundofix n'a rien detecté?
2- wspfxfva.dll a été supprimé?

installe pare feu et antivirus en vitesse, consulte cette page
Sécuriser son PC
17 Juin 2007 00:16:52

1- Oui, rien détecté

2- wspffdj enfin le truc quoi^^ deleted...ou OWNED :D 

3- Need argent :D  Connais-tu un anti virus gratuit?



Ah sinon, à mon avis, vous auriez 50% moins de taf à faire si les sites pornographiques n'existeraient pas^^ Je dois l'avouer moi-même, étant majeur et ayant une copine, regarder une fesse par ci par là ne fait pas de mal :D  N'est-ce pas?
Maman dit que Internet est comme une boîte de chocolat, on ne sait jamais sur quoi on va tomber :D 
17 Juin 2007 00:26:10

alors...
point 3
tout ce que nous proposons dans le lien est gratuit, donc tu le fais stp

pour
Citation :
étant majeur et ayant une copine, regarder une fesse par ci par là ne fait pas de mal :D  N'est-ce pas?

bah là je crois qu'il y a une section sexualité sur le forum, ils sauront t'en parler je pense. :lol: 

pour
Citation :
Maman dit que Internet est comme une boîte de chocolat, on ne sait jamais sur quoi on va tomber :D 

ta mère a piqué l'expression à Forest Gump
"life is like a box of chocolates, you never know what you're going to get"
"la vie c'est comme une boîte de chocolat, on sait jamais sur quoi on va tomber"
17 Juin 2007 00:34:26

Citation :
donc tu le fais stp


Oui, sergent instructeur!!!!
Comme tu peux le voir, je suis un fan de ce film "Forest Gump", quant à:
Citation :
Maman dit que Internet est comme une boîte de chocolat, on ne sait jamais sur quoi on va tomber :D 



J'ai eu le chic de façon à ce que tu comprenn....euh je l'ai modifié de façon à ressembler à la réalité malheureusement :D 

Citation :
bah là je crois qu'il y a une section sexualité sur le forum, ils sauront t'en parler je pense. :lol: 


LOOL ^^ Si ma copine sait que je fréquente ce genre de forum, ben là, c'est le trojan chez microsoft si je puis dire...la cata!
Et de plus, j'y suis allé vite fait, c'est complétement débile lol
17 Juin 2007 00:40:08

ok :) 

quand tu auras installé antivirus et pare feu


on continue:
1
~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».

2

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html



17 Juin 2007 01:06:05

Re, dsl, je vais te répondre vers 1h30, j'ai plané pendant des dizaines de minutes sans comprend, la raison était simple, je croyais que AVG était Avast, donc je trouvais pas etc...
Comme une nouille ><
17 Juin 2007 01:07:42

je regarderai demain,
je vais au dodo
:hello: 
17 Juin 2007 05:36:55

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 05:31:46 17/06/2007

+ Résultat de l'analyse:



C:\Program Files\themexp\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066213.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066214.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096187.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\byxvvtt.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096186.exe -> Hijacker.Small.mw : Nettoyé.
C:\VundoFix Backups\aerljqnc.exe.bad -> Hijacker.Small.mw : Nettoyé.
C:\VundoFix Backups\j4271537.dll.bad -> Hijacker.Small.mw : Nettoyé.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j4271537.dll -> Hijacker.Small.mw : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\PENFEUNTEUN\Cookies\penfeunteun@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\PENFEUNTEUN\Cookies\penfeunteun@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096195.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096197.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096198.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096202.exe -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\iyihlicy.exe.bad -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\kxqdsjaq.exe.bad -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\lhddqkmk.exe.bad -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\sxfumpgd.exe.bad -> Trojan.Agent.anr : Nettoyé.


Fin du rapport


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 05:31:46 17/06/2007

+ Résultat de l'analyse:



C:\Program Files\themexp\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066213.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066214.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096187.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\byxvvtt.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096186.exe -> Hijacker.Small.mw : Nettoyé.
C:\VundoFix Backups\aerljqnc.exe.bad -> Hijacker.Small.mw : Nettoyé.
C:\VundoFix Backups\j4271537.dll.bad -> Hijacker.Small.mw : Nettoyé.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j4271537.dll -> Hijacker.Small.mw : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\PENFEUNTEUN\Cookies\penfeunteun@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\PENFEUNTEUN\Cookies\penfeunteun@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096195.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096197.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096198.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096202.exe -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\iyihlicy.exe.bad -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\kxqdsjaq.exe.bad -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\lhddqkmk.exe.bad -> Trojan.Agent.anr : Nettoyé.
C:\VundoFix Backups\sxfumpgd.exe.bad -> Trojan.Agent.anr : Nettoyé.


Fin du rapport


17 Juin 2007 13:53:22

bonjour,

bien :) 

1
tu as sécurisé ton pc (pare feu /antivirus)???

2
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

17 Juin 2007 22:57:24

1/ Firewall activé
Avast installé et en fonctionnement

2/ Scan terminé, voici le log!




KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 17, 2007 10:54:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/06/2007
Enregistrements dans la base antivirus Kaspersky : 326275


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 51512
Nombre de virus trouvés 5
Nombre d'objets infectés 43 / 0
Nombre d'objets suspects 3
Durée de l'analyse 00:36:41

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Invité\Local Settings\Temp\hbvhxvpa.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00010003.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066184.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066215.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066216.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP73\A0067275.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP73\A0067276.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0080999.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081000.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081001.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081002.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081003.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081004.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081005.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081006.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081007.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081008.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081009.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081010.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081011.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081012.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081013.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081014.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081015.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081016.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081029.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096188.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096190.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096191.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096192.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096193.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096196.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096199.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096200.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096201.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096203.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096268.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\fwcqsjaf.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\gkhnmgva.dll.bad Suspect : Packed.Win32.Morphine.a ignoré

C:\VundoFix Backups\hichhnoi.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\hiknkxjn.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\huykmblp.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\jtkkkkyo.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\mflypmym.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\qhasrccm.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\qmfnoyip.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\xdengher.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_410.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.










Euh maintenant, on peut supprimer tous les objets dangereux qu'il a repéré ?
17 Juin 2007 23:13:28

bonsoir
rien de méchant
ils sont dans la restauration de xp ou dans le back-up de Vundofix, sauf 1

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme

puis refais un scan en ligne pour voir
18 Juin 2007 00:53:46

Bonsoir,
Désolé du retard, lors de l'analyse, j'étais sur le lit en train d'attendre et phiou j'ai fais une petite sieste :s

Donc voici le noveau log on-line de Kaspersky:









KASPERSKY ON-LINE SCANNER REPORT
Monday, June 18, 2007 12:53:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/06/2007
Enregistrements dans la base antivirus Kaspersky : 326297


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 50626
Nombre de virus trouvés 5
Nombre d'objets infectés 42 / 0
Nombre d'objets suspects 3
Durée de l'analyse 00:42:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Historique\History.IE5\MSHist012007061820070619\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\PENFEUNTEUN\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00010003.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066184.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066215.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP71\A0066216.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP73\A0067275.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP73\A0067276.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0080999.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081000.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081001.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081002.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081003.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081004.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081005.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081006.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081007.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081008.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081009.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081010.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081011.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081012.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081013.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081014.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081015.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081016.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP80\A0081029.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096188.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096190.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096191.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096192.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096193.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096196.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096199.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096200.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096201.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096203.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\A0096268.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\System Volume Information\_restore{51A3FF51-CE7A-4A58-8872-0AD2FDBE8C9C}\RP82\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\fwcqsjaf.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\gkhnmgva.dll.bad Suspect : Packed.Win32.Morphine.a ignoré

C:\VundoFix Backups\hichhnoi.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\hiknkxjn.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\huykmblp.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\jtkkkkyo.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\mflypmym.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\qhasrccm.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\qmfnoyip.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\xdengher.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_410.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
18 Juin 2007 21:34:08

bonsoir

c'est bon,

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...


Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG qui est le meilleur antispyware du moment.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):



~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
18 Juin 2007 23:30:30

Un grand merci à toi Sham-rock pour ton soutien,
Bonne chance pour la suite!
J'ai mis résolu
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS