SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Résolutions SOSOrdiennes 2020 : selon vous, lesquelles ?

Virus détecté

Bonjour,

Voilà mon problème. Avas a détecté un virus sur mon ordinateur mais il n'arrive pas à le supprimer. Voci son nom : VBS : Malware-gen.
Quedois-je faire pour le supprimer?

Merci d'avance.
posté le 26 Août 2008 dans la catégorie Windows 9x/Me par Khazuldrin

22 Réponses

Bonjour Khazuldrin

Pour commencer

>> Télécharge HijackThis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe


- Cette procédure doit être effectuée en mode démarrage normal


~ Ferme toutes les fenêtres, HijackThis doit être exécuter seul
~ Fais un double clic sur HJTInstall.exe afin de lancer l'installation
~ Clique sur Install ensuite sur I Accept
~ Clique sur Do a scan system and save log file


> Notepad s'ouvrira : Sélectionne le texte (Ctrl +A) fais un copier (Ctrl + C) de tout son contenu et colle le (Ctrl + V) dans ta prochaine réponse.

- Aide à l'installation: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (Tutoriel concocté par Bruce Lee)

Si tu es sous Vista

- Suis ces instructions pour installer HijackThis sur Vista : http://www.sosordi.net/Article/125-6-installation-utilisation-hijackthis-avec-vista


>>Poste également le dernier rapport Avast.
répondu le 26 Août 2008 par rivetpop
Voici le derier rapport avast :

22/01/2006 13:56
Analyse de tous les lecteurs locaux

Nombre de dossiers parcourus : 3503
Nombre de fichiers analysés : 52775
Nombre de fichiers infectés : 0

19/01/2007 22:31
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll\[Upack] est infecté par Win32:Agent-DIL [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\1.dllb est infecté par Win32:Small-BLF [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\5.dllb\[FSG] est infecté par Win32:Small-APN [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\B.tmp est infecté par Win32:Costrat-L [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\E.tmp est infecté par Win32:Costrat-L [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\v4x3.ga2me est infecté par Win32:Small-BLF [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\v6xt4.game est infecté par Win32:Small-DXE [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\vx1t3.game est infecté par Win32:Small-DNL [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\winAB14.tmp\[Upack] est infecté par Win32:Agent-DIL [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\winD877.tmp\[Upack] est infecté par Win32:Agent-DIL [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temp\winE9DF.tmp\[Upack] est infecté par Win32:Agent-DIL [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temporary Internet Files\Content.IE5\D8HUQQQT\m[1].exe est infecté par Win32:Costrat-L [Trj], Mis en quarantaine
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\vxg3am1et3.exe.vir est infecté par Win32:Small-DNL [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP150\A0023895.dll est infecté par Win32:Adware-gen. [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP160\A0030404.exe est infecté par Win32:Trojan-gen. {UPX!}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0049895.exe est infecté par Win32:Small-DXE [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0049919.exe est infecté par Win32:Small-BLF [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050915.dll\[UPX] est infecté par Win32:Banwarum-M [Wrm], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050918.exe\[FSG] est infecté par Win32:Small-APN [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050919.exe est infecté par Win32:Small-DXE [Trj], Mis en quarantaine
Fichier C:\WINDOWS\comdlj32.dll est infecté par Win32:Small-CQM [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\dlh9jkd1q1.exe est infecté par Win32:Small-BLF [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\dlh9jkd1q5.exe\[FSG] est infecté par Win32:Small-APN [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\testtestt.exe est infecté par Win32:Small-DNL [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\vxg3am1et3.exe est infecté par Win32:Small-DNL [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\vxga4m1et4.exe est infecté par Win32:Small-DXE [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\vxga5me3.exe est infecté par Win32:Small-BLF [Trj], Mis en quarantaine

Nombre de dossiers parcourus : 7631
Nombre de fichiers analysés : 110101
Nombre de fichiers infectés : 27

20/01/2007 10:48
Analyse de tous les lecteurs locaux
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050921.dll est infecté par Win32:Small-CQM [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050922.exe est infecté par Win32:Small-BLF [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050923.exe\[FSG] est infecté par Win32:Small-APN [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050924.exe est infecté par Win32:Small-DNL [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050925.exe est infecté par Win32:Small-DNL [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050926.exe est infecté par Win32:Small-DXE [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\A0050927.exe est infecté par Win32:Small-BLF [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\adir.dll\[UPX] est infecté par Win32:Banwarum-M [Wrm], Mis en quarantaine

Nombre de dossiers parcourus : 7626
Nombre de fichiers analysés : 110081
Nombre de fichiers infectés : 8

25/08/2008 22:53
Analyse de tous les lecteurs locaux


Analyse interrompue
Nombre de dossiers parcourus : 20
Nombre de fichiers analysés : 30093
Nombre de fichiers infectés : 0

25/08/2008 23:07
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Bérangère\Local Settings\Application Data\Mozilla\Firefox\Profiles\waaet1a7.default\Cache\09742ED5d01\09742ED5d01\[Embedded#3b004] est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Application Data\Mozilla\Firefox\Profiles\waaet1a7.default\Cache\09742ED5d01\09742ED5d01\[Embedded#46024] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Documents and Settings\Bérangère\Local Settings\Application Data\Mozilla\Firefox\Profiles\waaet1a7.default\Cache\09742ED5d01\09742ED5d01\[Embedded#57044] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Documents and Settings\Bérangère\Local Settings\Application Data\Mozilla\Firefox\Profiles\waaet1a7.default\Cache\09742ED5d01\09742ED5d01\[Embedded#5f064] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Documents and Settings\Bérangère\Local Settings\Application Data\Mozilla\Firefox\Profiles\waaet1a7.default\Cache\09742ED5d01\09742ED5d01 est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\hiberfil.sys est infecté par Int 13-512, Mettre en quarantaine: Erreur 0xC000007F {Une opération a échoué car le disque était saturé.}
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\crack.exe\[Embedded#3b004] est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\crack.exe\[Embedded#46024] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\crack.exe\[Embedded#57044] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\crack.exe\[Embedded#5f064] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\crack.exe est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\Program Files\eMule\Temp\006.part\Atelier animaux\Koala1.jpg Erreur 42126 {archive RAR corrompue.}
Fichier C:\Program Files\eMule\Temp\020.part\mdi-initiation au calcul COLORIAGE MAGIQUE GS\mdi-initiation au calcul gs (22).jpg Erreur 42125 {archive ZIP corrompue.}
Fichier C:\Program Files\eMule\Temp\020.part\mdi-initiation au calcul COLORIAGE MAGIQUE GS\mdi-initiation au calcul gs (37).jpg Erreur 42125 {archive ZIP corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0 Erreur 42145 {archive OLE corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_réduction_impôts.dot\Macros\VBA\dir Erreur 42145 {archive OLE corrompue.}
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP297\A0158361.exe est infecté par Win32:Roodro [Drp], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP298\A0158599.exe est infecté par Win32:ThDrop [Drp], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP304\A0159297.exe est infecté par Win32:ScarMorph [Cryp], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP310\A0159642.exe est infecté par Win32:ScarMorph [Cryp], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0164240.exe\[Embedded#3b004] est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0164240.exe\[Embedded#46024] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0164240.exe\[Embedded#57044] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0164240.exe\[Embedded#5f064] est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0164240.exe est infecté par Win32:Adware-gen [Adw], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}
Nombre de dossiers parcourus : 8766
Nombre de fichiers analysés : 483430
Nombre de fichiers infectés : 20

26/08/2008 07:12
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Bérangère\Local Settings\Temporary Internet Files\Content.IE5\1U15GL5C\kb456456[1] est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier C:\Documents and Settings\Bérangère\Local Settings\Temporary Internet Files\Content.IE5\6ZLRUTW8\kb767887[1] est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier C:\hiberfil.sys est infecté par Int 13-512, Mettre en quarantaine: Erreur 0xC000007F {Une opération a échoué car le disque était saturé.}
Fichier C:\Program Files\eMule\Temp\006.part\Atelier animaux\Koala1.jpg Erreur 42126 {archive RAR corrompue.}
Fichier C:\Program Files\eMule\Temp\020.part\mdi-initiation au calcul COLORIAGE MAGIQUE GS\mdi-initiation au calcul gs (22).jpg Erreur 42125 {archive ZIP corrompue.}
Fichier C:\Program Files\eMule\Temp\020.part\mdi-initiation au calcul COLORIAGE MAGIQUE GS\mdi-initiation au calcul gs (37).jpg Erreur 42125 {archive ZIP corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0 Erreur 42145 {archive OLE corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_réduction_impôts.dot\Macros\VBA\dir Erreur 42145 {archive OLE corrompue.}
Nombre de dossiers parcourus : 8759
Nombre de fichiers analysés : 483494
Nombre de fichiers infectés : 3



Voici le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:55, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\lphcl4dj0el7v.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [lphcl4dj0el7v] C:\WINDOWS\system32\lphcl4dj0el7v.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F35813E-3154-4F2B-8205-07085F0856C7}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5059078-4F1C-4C58-B06A-7ECBE60EDCDA}: NameServer = 192.168.1.1,192.168.1.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9741 bytes


Merci
répondu le 26 Août 2008 par Khazuldrin
Bonjour Khazuldrin


[*] Télécharge MalwareByte's Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite quitte Malwarebyte's

[*] Redémarre ton PC en mode sans échec

N'utilise pas Msconfig pour redémarrer ton pc en mode sans échec
Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



- Fais un double clic sur le raccourci de Malwarebyte's qui est sur le bureau

- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

[*] Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
répondu le 26 Août 2008 par Geronimo
Bonsoir à tous

Tu es maintenant entre de bonnes mains Khazuldrin.

Geronimo :hello:
répondu le 26 Août 2008 par rivetpop
:hello: rivetpop
répondu le 26 Août 2008 par Geronimo
Aidez SOSOrdi.net !
Bonsoir Geronimo,

J'ai lancé MalwareByte's en mode sans échec, mais c'est très lent.
En plus, par intermitence, j'ai des écran bleus qui apparaissent mais le scan continue et l'ecran bleu disparait.
répondu le 26 Août 2008 par Khazuldrin
Bonsoir à tous

Geronimo peux tu passer par ici. Merci

http://www.sosordi.net/Depannage/Question.175254-p1295527.html#post1295527
répondu le 26 Août 2008 par rivetpop
Bonjour,

Voici le rapport de MalwareByte's Anti-Malware :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2

20:28:58 27/08/2008
mbam-log-08-27-2008 (20-28-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 132902
Temps écoulé: 9 hour(s), 8 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 89
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ddcdbBSM.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\awtqRkJb.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01a3d6d7-c375-4687-8aa3-12a623f50097} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtsqr (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01a3d6d7-c375-4687-8aa3-12a623f50097} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{970e5f98-d1b3-4543-bfa0-09e9fdff5cf1} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{970e5f98-d1b3-4543-bfa0-09e9fdff5cf1} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb6c9487-aad6-47ee-a3fa-5432126062f2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrkjb (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{bb6c9487-aad6-47ee-a3fa-5432126062f2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9fe24fa-3113-4a03-908e-ff71d5ac683c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifedda (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e9fe24fa-3113-4a03-908e-ff71d5ac683c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbtinstie.hbinstobj (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbtinstie.hbinstobj.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb09256.ietoolbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb09256.ietoolbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb09256.xbtb09256 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb09256.xbtb09256.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c409ba} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6961bf} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{27c4569f-8728-4958-a920-a607cae8153c} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{397a208b-3d09-4b3e-93e8-ca171886612e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939c49cb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180ff3464} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8d5c4ec6-af8e-4b85-ba27-64babe410510} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8e98faf8-794f-47f9-af90-15305564ed81} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{af15975b-1498-4740-8e6c-90af78e4198c} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d651aff4-9590-424d-bd1e-8e33e090dfb3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{55db983c-bdbf-426f-86f0-187b02dda39b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1557b435-8242-4686-9aa3-9265bf7525a4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0ab71193-ec19-4d70-85c2-e46e2ff02755} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3fa917b9-df69-477f-9e4f-b60d929de79f} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{420c35c9-e4f2-49f9-bf67-2be1ecf86989} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a14c0d8d-e753-4e73-9e2b-4070791d8940} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d881} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa16bce1-5e36-472a-8466-e0cdd5ce00e6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{309c96fa-8c40-4bce-879c-989dc33dcd25} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{45397063-d7d0-47c2-9508-26487608a298} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{71efe583-62fe-4419-9918-ca3b683f7b36} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{184abe04-f423-4c41-b20e-8028ef8261ed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{50e0d365-8436-432d-8f52-bd6cb4af5580} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{840b1d39-31d3-4856-aaf7-395d7f9f91e9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0b21026-fc1c-4c8b-ae81-b10e4305604f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3cfdeaeb-1421-4e49-bc18-9b70d7157fec} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3cfdeaeb-1421-4e49-bc18-9b70d7157fec} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca786302-0759-4467-a42b-6997341c5fba} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.codecplugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb6c9487-aad6-47ee-a3fa-5432126062f2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbf59e908 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcl4dj0el7v (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcdbbsm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcdbbsm -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\vtsqr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcdbBSM.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\MSBbdcdd.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\MSBbdcdd.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqRkJb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifedda.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temporary Internet Files\Content.IE5\2LTMPJA9\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\egxhffuv.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqQkJAQ.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cdtioxoj.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMbf59e908.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMbf59e908.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcl4dj0el7v.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcl4dj0el7v.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcl4dj0el7v.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RichVideoCodec.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsub.xml (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svcp.csv (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dlh9jkd1q8.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gggya_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gggya_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vx.tll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bérangère\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
répondu le 27 Août 2008 par Khazuldrin
Bonjour,

- On peut dire qu'il y avait du monde.

- Refais un nouveau scan avec Hijackthis poste ensuite son rapport
répondu le 27 Août 2008 par Geronimo
Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:48, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F35813E-3154-4F2B-8205-07085F0856C7}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5059078-4F1C-4C58-B06A-7ECBE60EDCDA}: NameServer = 192.168.1.1,192.168.1.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10485 bytes
répondu le 27 Août 2008 par Khazuldrin
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



- Pour t'aider à utiliser le scan en ligne http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
répondu le 27 Août 2008 par Geronimo
Bonjour Geronimo,

Voici le lien :

http://cjoint.com/?iCkek1wNOk
répondu le 28 Août 2008 par Khazuldrin
Bonjour Khazuldrin


- Désactive la restauration du systéme sur tous les lecteurs.
- Comment désactiver la restauration du systéme : http:///desactiver_restauration.php
- Redémarre, réactive la restauration du systéme
- Refais un scan avec Kaspersky, poste son rapport
répondu le 28 Août 2008 par Geronimo
Voici le lien :

http://cjoint.com/?iCsJ0CGUXu

Merci
répondu le 28 Août 2008 par Khazuldrin
 
Solution
C'est Ok le rapport de Kaspersky est propre

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt
répondu le 28 Août 2008 par Geronimo
Voci le rapport :

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bérangère\Mes documents\Utilitaire\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bérangère\Mes documents\Utilitaire\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
répondu le 28 Août 2008 par Khazuldrin
- Si tu considéres ton probléme comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mom probléme est résolu et coche la case devant les réponses qui t'on aidé à résoudre ton probléme.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.
répondu le 28 Août 2008 par Geronimo
Merci pour ton aide.

A bientôt peut-être!!!

Khazuldrin
répondu le 28 Août 2008 par Khazuldrin
Citation:
A bientôt peut-être!!!

- Le plus tard possible pour les bestioles

- Passe une bonne soirée Khazuldrin
répondu le 28 Août 2008 par Geronimo
Bonne soirée à tous

Geronimo :hello:

Khazuldrin. Pense a clôturer ton problème à ton prochain passage.
répondu le 28 Août 2008 par rivetpop
Réponse automatique :

Cette question est résolue
répondu le 28 Août 2008 par Robot SOSOrdi
Merci à toi Khazuldrin et bonne continuation.

Revient nous voir mais sans "bestiole" (Dixit Geronimo)
répondu le 28 Août 2008 par rivetpop

Questions associées:

9 réponses 21 vues
23 réponses 546 vues
21 réponses 198 vues
posté le 30 Avr 2014 dans la catégorie Spywares / Malwares / Virus par jolamouche01
12 réponses 106 vues
18 réponses 21 vues
posté le 23 Juin 2013 dans la catégorie Sécurité / Virus par jolamouche
Retour en haut
...