Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1368 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  win32 muce plusieur centaines fichiers infectés

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

win32 muce plusieur centaines fichiers infectés

n°2402870
bgdu951
Posté le 05-05-2006 à 13:20:51  profilanswer
 

Bonjour a tous , :hello:
 
alors voila a chaque fois avast detecte dans plusieur fichier .exe le virus win32 muce , mais mle problème c'est que ce n'est pas un ou deux mais une centaine de virus :hurle: . avast les supprime mais rien n'arrete ce virus j'en peut plus des alertes de avast , et en plus sur ce pc j'ai trop de problème d'affichage pages web parfois sa s'affiche meme pas alors que sur mon autre pc sa marche nickel ( pas de virus sur celui ci ) donc je pense que c'est lié....
 
une solution miracle ?
 
 
en plus j'ai sa qui apparait souvent : http://img348.imageshack.us/my.php?image=erreur7lk.jpg
 
merci :/

mood
Publicité
Posté le 05-05-2006 à 13:20:51  profilanswer
 

n°2402879
Anthony10
Posté le 05-05-2006 à 13:33:23  profilanswer
 

Bonjour a tous,
 
* Télécharge et installe HijackThis :
 
http://telechargement.zebulon.fr/li[...]ense-1-160.html
 
* Fermez toutes las applications en cours sauf Hijackthis.
 
* Lance Hijackthis [ le logo avec la dynamite ]
 
* Choisir scanner disque et sauvegarder le log
 
* Le bloc - note s'ouvrira puis faire un copier - coller de tout le contenu du bloc note ici.

n°2403111
bgdu951
Posté le 05-05-2006 à 16:08:08  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 16:07:58, on 05/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\VM_STI.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\eMule\emule.exe
F:\Program Files\ZonejeuX\GRoom\GroomAgent.exe
F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - F:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E0DB7460-BCC9-4260-8274-60DFD9343245} - F:\WINDOWS\system32\kiruyhas.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [MEM] (Value not set)
O4 - HKLM\..\Run: [RNN] (Value not set)
O4 - HKLM\..\Run: [RavTimeXP] F:\WINDOWS\Mstray.exe
O4 - HKLM\..\Run: [BigDogPath] F:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Groom Agent.lnk = F:\Program Files\ZonejeuX\GRoom\GroomAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8324623546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mllmm - F:\WINDOWS\System32\mllmm.dll (file missing)
O20 - Winlogon Notify: pmkhg - F:\WINDOWS\System32\pmkhg.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2403201
Anthony10
Posté le 05-05-2006 à 18:36:02  profilanswer
 

Re,
 
-Télécharge LSPfix et garde le de côté
 
http://www.downloads.subratam.org/lspfix.zip
 
- Télécharge ceci uninstallNewdonet:
 
http://www.new.net/support/uninstall6_38.exe
 
Voici comment procéder:
 
Redémarre en mode sans échec.
 
1/ Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
S’il y a le programme NewDoNeT ou NewNet le désinstaller.
 
2/Explorateur Windows suivre ce chemin :
 
C:\Program Files\NewDotNet\ ou C:\windows\
 
Recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
 
Clique dessus, une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\
 
3/Lance uninstallNewdonet
 
4/Redémarre ton PC
 
Si après la manip ci-dessus tu perds l’accès à internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finish'.
 
Ensuite :
 
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
 
2/ Redémarre en mode sans échec
 
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
 
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
 
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
 
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
 
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis.

n°2404054
bgdu951
Posté le 06-05-2006 à 18:29:49  profilanswer
 

SmitFraudFix v2.40
 
Rapport fait à 18:25:32,09, 06/05/2006
Executé à partir de F:\Documents and Settings\Asif\Bureau\repair
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Asif\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Asif\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://img.hebus.com/2005/07/25/050725113206_46.jpg"
"SubscribedURL"="http://img.hebus.com/2005/07/25/050725113206_46.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
voila le premier rapport SmitfraudFix

n°2404080
bgdu951
Posté le 06-05-2006 à 18:52:11  profilanswer
 

2eme rapport de SmitfraudFix:
SmitFraudFix v2.40
 
Rapport fait à 18:51:16,96, 06/05/2006
Executé à partir de F:\Documents and Settings\Asif\Bureau\repair
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Asif\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Asif\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
et du netoyage :
 
SmitFraudFix v2.40
 
Rapport fait à 18:45:05,89, 06/05/2006
Executé à partir de F:\Documents and Settings\Asif\Bureau\repair
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
nouveau rapport hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:49:58, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\Hijackthis\HijackThis.exe
F:\WINDOWS\system32\wuauclt.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E0DB7460-BCC9-4260-8274-60DFD9343245} - F:\WINDOWS\system32\kiruyhas.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8324623546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mllmm - F:\WINDOWS\System32\mllmm.dll (file missing)
O20 - Winlogon Notify: pmkhg - F:\WINDOWS\System32\pmkhg.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2404129
Anthony10
Posté le 06-05-2006 à 19:45:18  profilanswer
 

Télécharge VundoFix sur ton Bureau.
www.atribune.org/ccount/click.php?id=4
 
. Double-clique VundoFix.exe.
. Coche la case Run VundoFix as a task.
Attends le redemarrage de Vundofix
 
. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
. Démarre ton PC à nouveau.
. Colle le rapport situé dans C:\vundofix.txt ici ainsi qu'un nouveau rapport Hijackthis.

n°2404188
rammstein
Posté le 06-05-2006 à 21:09:46  profilanswer
 

bgdu951 a écrit :

F:\Program Files\eMule\emule.exe


En même temps, se plaindre de problèmes de virus tout en faisant du p2p...
 
Arrête déjà le p2p, ça ira mieux.

n°2404694
bgdu951
Posté le 07-05-2006 à 18:32:46  profilanswer
 

quand je clique sur Run VundoFix as a task sa ne fait rien apres vundofix ne redemarre pas

n°2404718
Anthony10
Posté le 07-05-2006 à 19:08:54  profilanswer
 

Re
 
Redemarre le par toi meme alors.
 
Tiens moi au courant.

mood
Publicité
Posté le 07-05-2006 à 19:08:54  profilanswer
 

n°2404747
bgdu951
Posté le 07-05-2006 à 19:53:54  profilanswer
 

ok voila le rapport vundofix :  
 
VundoFix V4.2.73
 
Checking Java version...
 
Java version is 1.5.0.4
 
Scan started at 20:32:05 04/05/2006
 
Listing files found while scanning....
 
 
F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
 
VundoFix V4.2.73
 
Checking Java version...
 
Java version is 1.5.0.4
 
Scan started at 19:50:16 07/05/2006
 
Listing files found while scanning....
 
 
F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
 
VundoFix V4.2.73
 
Checking Java version...
 
Java version is 1.5.0.4
 
Scan started at 19:50:42 07/05/2006
 
Listing files found while scanning....
 
 
F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
 Attempting to delete F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak1 Has been deleted!
 
 Attempting to delete F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.bak2 Has been deleted!
 
 Attempting to delete F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\ghkmp.ini Has been deleted!
 
 Attempting to delete F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak1 Has been deleted!
 
 Attempting to delete F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.bak2 Has been deleted!
 
 Attempting to delete F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini Has been deleted!
 
 Attempting to delete F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2 Has been deleted!
 
Performing Repairs to the registry.
Done!
 
 
et voila le nouveau rapport hijackthis :  
 
Logfile of HijackThis v1.99.1
Scan saved at 19:53:40, on 07/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8324623546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
 
merci d'avance pour l'aide

n°2404769
Anthony10
Posté le 07-05-2006 à 20:07:20  profilanswer
 

Ton log est propre.
 
Rencontres tu encore des problemes ??
 
* Fais un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
 
Apres, collez le rapport ici.

n°2404778
bgdu951
Posté le 07-05-2006 à 20:12:34  profilanswer
 

voila le rapport panda j'aavais effectué un scan cet apres midi :  
 
http://dl-1.free.fr/52616e646f6d49 [...] vescan.txt
 
( pour des question de lisibilité je l'ai uploader sur un serveur ;) )  
 
et je rencontre toujour ce problème :  
 
en effet  quand je vais sur le net j'ai souvent  :  
 
http://img179.imageshack.us/my.php [...] rve0cb.jpg
 
 et dans la barre d'adresse on peut remarquer sa :
 
chrome://global/content/netError.xhtml?e=dnsNotFound&u=http%3A//forum.telecharger.01net.com
 
parfois je peut rester une heure comme sa sans le net je suis obliger de passer par un proxy http pour y acceder ...... :(


Message édité par bgdu951 le 07-05-2006 à 20:16:56
n°2404783
Anthony10
Posté le 07-05-2006 à 20:18:46  profilanswer
 

Bizarre tout ca.
 
Mais colle ici le rapport du scan car le lien est mort.

n°2404785
bgdu951
Posté le 07-05-2006 à 20:21:00  profilanswer
 

voila le rapport :
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Virus:W32/Puce.B                                                                Renommé                       C:\adeel\amarafibb.exe                                                                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       C:\adeel\mixfx.exe                                                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       C:\adeel\setupanimfx.exe                                                                                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       C:\adeel\swftools-0.7.0.exe                                                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       C:\Ma musique\eMule 0.47a [Par Ratiatum.com].exe                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter.exe                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller.exe                                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\71.89\nvudisp.exe                                                                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\71.89\setup.exe                                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.01\nvudisp.exe                                                                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.01\setup.exe                                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.03\nvudisp.exe                                                                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.03\setup.exe                                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Documents and Settings\Asif\.limewire\.NetworkShare\LimeWireWin4.10.5.exe                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Documents and Settings\Asif\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe                                                                                                                                                                                
Adware:Adware/Lop                                                               No Désinfecté                 F:\Documents and Settings\Asif\Application Data\dent trust fast\wxkfundd.exe                                                                                                                                                                                    
Spyware:Cookie/Xiti                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.xiti.com/]                                                                                                                                                
Spyware:Cookie/Advertising                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]                                                                                                                                        
Spyware:Cookie/Valueclick                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.valueclick.com/]                                                                                                                                          
Spyware:Cookie/Advertising                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]                                                                                                                                        
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tradedoubler.com/]                                                                                                                                        
Spyware:Cookie/Weborama                                                         No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.weborama.fr/]                                                                                                                                            
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.serving-sys.com/]                                                                                                                                        
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.doubleclick.net/]                                                                                                                                        
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.mediaplex.com/]                                                                                                                                          
Spyware:Cookie/Maxserving                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.maxserving.com/]                                                                                                                                          
Spyware:Cookie/Yadro                                                            No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.yadro.ru/]                                                                                                                                                
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.bluestreak.com/]                                                                                                                                          
Spyware:Cookie/Comclick                                                         No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                                                    
Spyware:Cookie/Statcounter                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.statcounter.com/]                                                                                                                                        
Spyware:Cookie/Adtech                                                           No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adtech.de/]                                                                                                                                              
Spyware:Cookie/YieldManager                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                      
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tribalfusion.com/]                                                                                                                                        
Spyware:Cookie/FastClick                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]                                                                                                                                          
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]                                                                                                                                        
Spyware:Cookie/Zedo                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]                                                                                                                                                
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.questionmarket.com/]                                                                                                                                      
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.atdmt.com/]                                                                                                                                              
Spyware:Cookie/Traffic Marketplace                                              No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.trafficmp.com/]                                                                                                                                          
Spyware:Cookie/2o7                                                              No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.2o7.net/]                                                                                                                                                
Spyware:Cookie/Rn11                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.rn11.com/]                                                                                                                                                
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\Process.exe                                                                                                                                                                                                        
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                                          
Spyware:Spyware/New.net                                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe                                                                                                                                                                                                  
Spyware:Cookie/YieldManager                                                     No Désinfecté                 F:\Documents and Settings\Asif\Cookies\asif@ad.yieldmanager[2].txt                                                                                                                                                                                              
Spyware:Cookie/Advertising                                                      No Désinfecté                 F:\Documents and Settings\Asif\Cookies\asif@advertising[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Falkag                                                           No Désinfecté                 F:\Documents and Settings\Asif\Cookies\asif@as1.falkag[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 F:\Documents and Settings\Asif\Cookies\asif@atdmt[2].txt                                                                                                                                                                                                        
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 F:\Documents and Settings\Asif\Cookies\asif@tribalfusion[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Weborama                                                         No Désinfecté                 F:\Documents and Settings\Asif\Cookies\asif@weborama[2].txt                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       F:\Documents and Settings\Asif\drivers\Setup.exe                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw.exe                                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup.exe                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw.exe                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup.exe                                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero\Uninstall\UNNero.exe                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero BackItUp\NBJ.exe                                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero BackItUp\NBR.exe                                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe                                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe                                                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\InfoTool.exe                                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Wave Editor\DXEnum.exe                                                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe                                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\ANI\ANIO Service\ANIOInst.exe                                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\ANI\ANIO Service\CtrlSrv.exe                                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\EraserSetup.exe                                                                                                                                                                                                                                
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Spyware:Spyware/New.net                                                         No Désinfecté                 F:\WINDOWS\NDNuninstall7_22.exe                                                                                                                                                                                                                                  
Spyware:Spyware/Virtumonde                                                      No Désinfecté                 F:\WINDOWS\system32\hwvaqubr.dll                                                                                                                                                                                                                                
Virus:Trj/ProAgent.C                                                            Désinfecté                    F:\WINDOWS\system32\lncom.exe                                                                                                                                                                                                                                    
Hacktool:Hacktool/ProAgent.E                                                    No Désinfecté                 F:\WINDOWS\system32\lncom_.exe                                                                                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                  
Virus:Trj/ProAgent.C                                                            Désinfecté                    F:\WINDOWS\system32\Server.exe


Message édité par bgdu951 le 07-05-2006 à 20:21:29
n°2404791
Anthony10
Posté le 07-05-2006 à 20:34:55  profilanswer
 

Supprime si tu trouves les fichiers ci dessous en gras :
 
C:\adeel\ amarafibb.exe <= Le fichier
C:\adeel\ setupanimfx.exe <= Le fichier
C:\adeel\ mixfx.exe <= Le fichier
C:\adeel\ swftools-0.7.0.exe <= Le fichier    
C:\Ma musique\ eMule 0.47a <= Le dossier
F:\Documents and Settings\Asif\.limewire\ .NetworkShare <= Le dossier
F:\Documents and Settings\Asif\Application Data\ dent trust fast <= Le dossier
F:\WINDOWS\Downloaded Program Files\ Winfixer2005 <= Le dossier
 
Puis refaire un scan

n°2404795
bgdu951
Posté le 07-05-2006 à 20:41:14  profilanswer
 

Anthony10 a écrit :

Supprime si tu trouves les fichiers ci dessous en gras :
 
F:\WINDOWS\Downloaded Program Files\ Winfixer2005 <= Le dossier
 


 
 
je n'arrive pas a trouver ce fichier meme si je fait afficher ficihier dossier caché

n°2404797
Anthony10
Posté le 07-05-2006 à 20:44:07  profilanswer
 

* Télécharge et installe ATF-Cleaner (Attribune) :  http://www.atribune.org/ccount/click.php?id=1
 
 
* Démarre ATF-Cleaner :
Coche ceci :
 
    * Windows Temp
    * Current User Temp
    * All Users Temp
    * Cookies
    * Temporary Internet Files
    * Prefetch
    * Java Cache
    * Recycle Bin
 
* Refais un scan en ligne et post le rapport.
 
Clique sur Empty Selected et au message "Done Cleaning" sur Ok


Message édité par Anthony10 le 07-05-2006 à 20:45:39
n°2404800
bgdu951
Posté le 07-05-2006 à 20:46:46  profilanswer
 

c'est fait merci maintenant je suis entrain de scanné le pc avec panda merci bcp anthony 10 pr ton aide ;)
 
je poste le rapport des que c'est finit

n°2404803
Anthony10
Posté le 07-05-2006 à 20:49:49  profilanswer
 

C'est toi qui a fait du tres bon travail.

n°2404808
bgdu951
Posté le 07-05-2006 à 20:53:57  profilanswer
 

non non c'est toi ;) :)
 
le scan prend du temp lol

n°2404811
Anthony10
Posté le 07-05-2006 à 20:57:25  profilanswer
 

Merci beaucoup, j'apprecis tes compliments.
 
PS : je te conseille de desinstalle Emule

n°2404816
bgdu951
Posté le 07-05-2006 à 21:07:45  profilanswer
 

c'est fait ;) de toute façon je m'en sert tres peu

n°2404818
Anthony10
Posté le 07-05-2006 à 21:09:30  profilanswer
 

D'accord car c'est un piege a bestioles

n°2404822
bgdu951
Posté le 07-05-2006 à 21:14:11  profilanswer
 

ok je croit qu'il reste 100 000 fichier a analysé et ya pas mal de virus encore....

n°2404824
Anthony10
Posté le 07-05-2006 à 21:16:12  profilanswer
 

Prenons notre mal en patience.

n°2404829
bgdu951
Posté le 07-05-2006 à 21:23:41  profilanswer
 

voila le rapport :  
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Virus:W32/Puce.B                                                                Renommé                       C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir.vir                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter_exe_vir.vir                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller_exe_vir.vir                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\71.89\nvudisp_exe_vir.vir                                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\71.89\setup_exe_vir.vir                                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.01\nvudisp_exe_vir.vir                                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.01\setup_exe_vir.vir                                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.03\nvudisp_exe_vir.vir                                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.03\setup_exe_vir.vir                                                                                                                                                                                                                        
Spyware:Cookie/Weborama                                                         No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.weborama.fr/]                                                                                                                                            
Spyware:Cookie/Xiti                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.xiti.com/]                                                                                                                                                
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.doubleclick.net/]                                                                                                                                        
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tradedoubler.com/]                                                                                                                                        
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.atdmt.com/]                                                                                                                                              
Spyware:Cookie/Valueclick                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.valueclick.com/]                                                                                                                                          
Spyware:Cookie/Advertising                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]                                                                                                                                        
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]                                                                                                                                        
Spyware:Cookie/FastClick                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[media.fastclick.net/]                                                                                                                                      
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]                                                                                                                                        
Spyware:Cookie/FastClick                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]                                                                                                                                          
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]                                                                                                                                        
Spyware:Cookie/FastClick                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]                                                                                                                                          
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.serving-sys.com/]                                                                                                                                        
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.bluestreak.com/]                                                                                                                                          
Spyware:Cookie/Adtech                                                           No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adtech.de/]                                                                                                                                              
Spyware:Cookie/Statcounter                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.statcounter.com/]                                                                                                                                        
Spyware:Cookie/YieldManager                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                      
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adrevolver.com/]                                                                                                                                          
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.mediaplex.com/]                                                                                                                                          
Spyware:Cookie/Maxserving                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.maxserving.com/]                                                                                                                                          
Spyware:Cookie/Yadro                                                            No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.yadro.ru/]                                                                                                                                                
Spyware:Cookie/Comclick                                                         No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                                                    
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tribalfusion.com/]                                                                                                                                        
Spyware:Cookie/Zedo                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]                                                                                                                                                
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.questionmarket.com/]                                                                                                                                      
Spyware:Cookie/Traffic Marketplace                                              No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.trafficmp.com/]                                                                                                                                          
Spyware:Cookie/2o7                                                              No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.2o7.net/]                                                                                                                                                
Spyware:Cookie/Rn11                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.rn11.com/]                                                                                                                                                
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\Process.exe                                                                                                                                                                                                        
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                                          
Spyware:Spyware/New.net                                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Documents and Settings\Asif\drivers\Setup_exe_vir.vir                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw_exe_vir.vir                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup_exe_vir.vir                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw_exe_vir.vir                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup_exe_vir.vir                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero\Uninstall\UNNero_exe_vir.vir                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero BackItUp\NBJ_exe_vir.vir                                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero BackItUp\NBR_exe_vir.vir                                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_exe_vir.vir                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\CDSpeed_exe_vir.vir                                                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\DriveSpeed_exe_vir.vir                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\InfoTool_exe_vir.vir                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Wave Editor\DXEnum_exe_vir.vir                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Wave Editor\WaveEdit_exe_vir.vir                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\ANI\ANIO Service\ANIOInst_exe_vir.vir                                                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\ANI\ANIO Service\CtrlSrv_exe_vir.vir                                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\EraserSetup_exe_vir.vir                                                                                                                                                                                                                        
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Spyware:Spyware/New.net                                                         No Désinfecté                 F:\WINDOWS\NDNuninstall7_22.exe                                                                                                                                                                                                                                  
Spyware:Spyware/Virtumonde                                                      No Désinfecté                 F:\WINDOWS\system32\hwvaqubr.dll                                                                                                                                                                                                                                
Hacktool:Hacktool/ProAgent.E                                                    No Désinfecté                 F:\WINDOWS\system32\lncom_.exe                                                                                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                  

n°2404837
Anthony10
Posté le 07-05-2006 à 21:30:56  profilanswer
 

Supprimes ce qui est ci dessous :
 
F:\WINDOWS\Downloaded Program Files\CONFLICT.1
F:\WINDOWS\Downloaded Program Files\CONFLICT.2
F:\WINDOWS\Downloaded Program Files\CONFLICT.3
F:\WINDOWS\Downloaded Program Files\CONFLICT.4
F:\WINDOWS\Downloaded Program Files\CONFLICT.5
F:\WINDOWS\Downloaded Program Files\CONFLICT.6
F:\WINDOWS\Downloaded Program Files\CONFLICT.7
F:\WINDOWS\Downloaded Program Files\CONFLICT.8
 
* Télécharger et installer EasyCleaner de Toni Helenius  
 
http://personal.inet.fi/business/toniarts/ecleane.htm
 
* Exécuter EasyCleaner (Utiliser le raccourci sur le bureau) :
 
Utiliser les fonctions Inutiles et Registre seulement. Ne pas toucher à la fonction Doublons.
 
* Remarque:
 
- Dans Inutiles, cochez les cases suivantes => Normal Types - Temp Directories - Temp Internet Files -
Browser Cookies puis clique sur Find.
 
Lorsque le scan est terminé, cliquez sur Delete all.
 
Il permet de nettoyer la base de registre en supprimant les entrées invalides ou obsolètes, ce qui permettra de réduire sa taille et optimiser ainsi le système.
 
* Refais un scan apres et colle le rapport ici.

n°2404840
bgdu951
Posté le 07-05-2006 à 21:34:16  profilanswer
 

Anthony10 a écrit :

Supprimes ce qui est ci dessous :
 
F:\WINDOWS\Downloaded Program Files\CONFLICT.1
F:\WINDOWS\Downloaded Program Files\CONFLICT.2
F:\WINDOWS\Downloaded Program Files\CONFLICT.3
F:\WINDOWS\Downloaded Program Files\CONFLICT.4
F:\WINDOWS\Downloaded Program Files\CONFLICT.5
F:\WINDOWS\Downloaded Program Files\CONFLICT.6
F:\WINDOWS\Downloaded Program Files\CONFLICT.7
F:\WINDOWS\Downloaded Program Files\CONFLICT.8


 
 
impossible de trouver ......

n°2404843
Anthony10
Posté le 07-05-2006 à 21:36:17  profilanswer
 

Bizarre.
 
Passe par la fonction Rechercher et fais un copier-coller des fichiers.

n°2404846
bgdu951
Posté le 07-05-2006 à 21:39:38  profilanswer
 

sa ne donne rien .....

n°2404848
Anthony10
Posté le 07-05-2006 à 21:42:13  profilanswer
 

D'accord, c'est etrange.
 
Je te conseille de desinstaller tout ce que je t'ai fais installer aussi a part ATF Cleaner, Ewido ainsi qu'Hijackthis.
 
Apres avoir tout desinstalle, refais un scan en ligne et colle le rapport stp.

n°2404852
bgdu951
Posté le 07-05-2006 à 21:44:48  profilanswer
 

sa y est j'ai effectué un easycleaner sa supprime les truc mais avec la fonctione inutile sa me marque que 5 fichier n'ont pas etait supprimer car il sont peut etre utiliser voila les fichier en question :
[img=http://img519.imageshack.us/img519/6751/encore6zw.th.jpg]
 
 
sinon ok je vais tout desinstaller et poster un rapport de scan avec panda

n°2404889
bgdu951
Posté le 07-05-2006 à 22:26:58  profilanswer
 

voila le rapport de panda :
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Virus:W32/Puce.B                                                                Renommé                       C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir_vir.vir                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter_exe_vir_vir.vir                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller_exe_vir_vir.vir                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\71.89\nvudisp_exe_vir_vir.vir                                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\71.89\setup_exe_vir_vir.vir                                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.01\nvudisp_exe_vir_vir.vir                                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.01\setup_exe_vir_vir.vir                                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.03\nvudisp_exe_vir_vir.vir                                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       C:\NVIDIA\Win2KXP\78.03\setup_exe_vir_vir.vir                                                                                                                                                                                                                    
Spyware:Cookie/Xiti                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.xiti.com/]                                                                                                                                                
Spyware:Cookie/Weborama                                                         No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.weborama.fr/]                                                                                                                                            
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.bluestreak.com/]                                                                                                                                          
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.doubleclick.net/]                                                                                                                                        
Spyware:Cookie/FastClick                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[media.fastclick.net/]                                                                                                                                      
Spyware:Cookie/FastClick                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]                                                                                                                                          
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]                                                                                                                                        
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tribalfusion.com/]                                                                                                                                        
Spyware:Cookie/Zedo                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]                                                                                                                                                
Spyware:Cookie/YieldManager                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                      
Spyware:Cookie/Zedo                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]                                                                                                                                                
Spyware:Cookie/Advertising                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]                                                                                                                                        
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tradedoubler.com/]                                                                                                                                        
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.atdmt.com/]                                                                                                                                              
Spyware:Cookie/Valueclick                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.valueclick.com/]                                                                                                                                          
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.serving-sys.com/]                                                                                                                                        
Spyware:Cookie/Adtech                                                           No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adtech.de/]                                                                                                                                              
Spyware:Cookie/Statcounter                                                      No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.statcounter.com/]                                                                                                                                        
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adrevolver.com/]                                                                                                                                          
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.mediaplex.com/]                                                                                                                                          
Spyware:Cookie/Maxserving                                                       No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.maxserving.com/]                                                                                                                                          
Spyware:Cookie/Yadro                                                            No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.yadro.ru/]                                                                                                                                                
Spyware:Cookie/Comclick                                                         No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                                                    
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.questionmarket.com/]                                                                                                                                      
Spyware:Cookie/Traffic Marketplace                                              No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.trafficmp.com/]                                                                                                                                          
Spyware:Cookie/2o7                                                              No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.2o7.net/]                                                                                                                                                
Spyware:Cookie/Rn11                                                             No Désinfecté                 F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.rn11.com/]                                                                                                                                                
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\Process.exe                                                                                                                                                                                                        
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                                          
Spyware:Spyware/New.net                                                         No Désinfecté                 F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Documents and Settings\Asif\drivers\Setup_exe_vir_vir.vir                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw_exe_vir_vir.vir                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup_exe_vir_vir.vir                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw_exe_vir_vir.vir                                                                                                                                                                          
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup_exe_vir_vir.vir                                                                                                                                                                              
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero\Uninstall\UNNero_exe_vir_vir.vir                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero BackItUp\NBJ_exe_vir_vir.vir                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero BackItUp\NBR_exe_vir_vir.vir                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_exe_vir_vir.vir                                                                                                                                                                                            
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\CDSpeed_exe_vir_vir.vir                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\DriveSpeed_exe_vir_vir.vir                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Toolkit\InfoTool_exe_vir_vir.vir                                                                                                                                                                                                    
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Wave Editor\DXEnum_exe_vir_vir.vir                                                                                                                                                                                                  
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\Ahead\Nero Wave Editor\WaveEdit_exe_vir_vir.vir                                                                                                                                                                                                
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\ANI\ANIO Service\ANIOInst_exe_vir_vir.vir                                                                                                                                                                                                      
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\ANI\ANIO Service\CtrlSrv_exe_vir_vir.vir                                                                                                                                                                                                        
Virus:W32/Puce.B                                                                Renommé                       F:\Program Files\EraserSetup_exe_vir_vir.vir                                                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe                                                                                                                                                                                    
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Outil indésirable:Application/Winfixer2005                                      No Désinfecté                 F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe                                                                                                                                                                              
Spyware:Spyware/New.net                                                         No Désinfecté                 F:\WINDOWS\NDNuninstall7_22.exe                                                                                                                                                                                                                                  
Spyware:Spyware/Virtumonde                                                      No Désinfecté                 F:\WINDOWS\system32\hwvaqubr.dll                                                                                                                                                                                                                                
Hacktool:Hacktool/ProAgent.E                                                    No Désinfecté                 F:\WINDOWS\system32\lncom_.exe                                                                                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 F:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                  

n°2404907
Anthony10
Posté le 07-05-2006 à 22:40:58  profilanswer
 

* Fais un scan avec Kaspersky:
 
http://webscanner.kaspersky.fr/

n°2405263
bgdu951
Posté le 08-05-2006 à 15:08:41  profilanswer
 

Ok je vais faire sa de suite :) merci

n°2405322
bgdu951
Posté le 08-05-2006 à 16:03:23  profilanswer
 

lundi 8 mai 2006 16:03:44
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 8/05/2006
Enregistrements dans la base antivirus Kaspersky : 180786
Paramètres d'analyse
Analyser avec la base antivirus suivante  standard
Analyser les archives  vrai
Analyser les bases de messagerie.  vrai
Cible de l'analyse  Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés :  63813
Nombre de virus trouvés  6
Nombre d'objets infectés  41
Nombre d'objets suspects  0
Durée de l'analyse  00:49:52
 
Nom de l'objet infecté  Nom du virus  Dernière action
C:\IMB\IMB.exe  Infecté: SpamTool.Win32.VB.p  ignoré
C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\NVIDIA\Win2KXP\71.89\nvudisp_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\NVIDIA\Win2KXP\71.89\setup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\NVIDIA\Win2KXP\78.01\nvudisp_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\NVIDIA\Win2KXP\78.01\setup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\NVIDIA\Win2KXP\78.03\nvudisp_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\NVIDIA\Win2KXP\78.03\setup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe/data.rar/ra.reg  Infecté: Trojan.WinREG.LowZones.f  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe/data.rar  Infecté: Trojan.WinREG.LowZones.f  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe  RarSFX: infecté - 2  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0018943.exe  Infecté: Backdoor.Win32.Agobot.gen  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0023158.exe  Infecté: Backdoor.Win32.Agobot.gen  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe/data.rar/ra.reg  Infecté: Trojan.WinREG.LowZones.f  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe/data.rar  Infecté: Trojan.WinREG.LowZones.f  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe  RarSFX: infecté - 2  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe/data.rar/ra.reg  Infecté: Trojan.WinREG.LowZones.f  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe/data.rar  Infecté: Trojan.WinREG.LowZones.f  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe  RarSFX: infecté - 2  ignoré
F:\Documents and Settings\Asif\drivers\Setup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Hijackthis\backups\backup-20060506-191729-362.dll  Infecté: Trojan.Win32.Crypt.o  ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero\Uninstall\UNNero_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero BackItUp\NBJ_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero BackItUp\NBR_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero Toolkit\CDSpeed_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero Toolkit\DriveSpeed_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero Toolkit\InfoTool_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero Wave Editor\DXEnum_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\Ahead\Nero Wave Editor\WaveEdit_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\ANI\ANIO Service\ANIOInst_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\ANI\ANIO Service\CtrlSrv_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\Program Files\EraserSetup_exe_vir_vir_vir.vir  Infecté: Virus.Win32.Muce.a  ignoré
F:\WINDOWS\system32\kiruyhas.dll  Infecté: Trojan.Win32.Crypt.o  ignoré
F:\WINDOWS\system32\lncom_.exe  Infecté: Trojan-Spy.Win32.ProAgent.20  ignoré
Analyse terminée.


Message édité par bgdu951 le 08-05-2006 à 16:05:00
n°2405454
Anthony10
Posté le 08-05-2006 à 18:16:59  profilanswer
 

Desinstalle puis reinstalle Ani, Ahead et Adobe
 
Supprimes les fichiers ou dossiers ci dessous :
 
C:\IMB
C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir_vir_vir.vir  
C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\
F:\Program Files\EraserSetup_exe_vir_vir_vir.vir  
F:\WINDOWS\system32\kiruyhas.dll  
F:\WINDOWS\system32\lncom_.exe  
 
Désactivez la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
 
Refais un scan avec Kaspersky

n°2407381
bgdu951
Posté le 10-05-2006 à 17:57:22  profilanswer
 

enfin une diminution des fichiers infecté grace a toi anthony:
 
 mercredi 10 mai 2006 17:36:55
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2006
Enregistrements dans la base antivirus Kaspersky : 192830
Paramètres d'analyse
Analyser avec la base antivirus suivante  étendue
Analyser les archives  vrai
Analyser les bases de messagerie.  vrai
Cible de l'analyse  Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés :  63385
Nombre de virus trouvés  8
Nombre d'objets infectés  21
Nombre d'objets suspects  0
Durée de l'analyse  00:54:48
 
Nom de l'objet infecté  Nom du virus  Dernière action
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe  Infecté: Trojan.Win32.Pakes  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe  Infecté: Trojan.Win32.Pakes  ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe  Infecté: Trojan.Win32.Pakes  ignoré
F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe  Infecté: not-a-virus:AdWare.Win32.NewDotNet  ignoré
F:\Hijackthis\backups\backup-20060506-191729-362.dll  Infecté: Trojan.Win32.Crypt.o  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.Agent.d  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.b  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.Agent.d  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.Agent.d  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.Agent.d  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.Agent.d  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe  Infecté: not-a-virus:Downloader.Win32.WinFixer.c  ignoré
F:\WINDOWS\NDNuninstall7_22.exe  Infecté: not-a-virus:AdWare.Win32.NewDotNet.e  ignoré
F:\WINDOWS\system32\hwvaqubr.dll

n°2415932
limsex
Posté le 21-05-2006 à 05:48:33  profilanswer
 

Salut tout le monde (et Anthony en particulier vu que t'as l'air de t'y connaitre en virus),

 

J'ai le même problème et je suis infecté depuis pas mal de tps par Muce (AVG le trouvait mais ne pouvait rien faire d'autre que mettre en quarantaine) et vu qu'il ne faisait rien de grave j'ai laisse n'ayant aucune solution. Le souci c'est que depuis qqs tps mon PC lagge pas mal et alors que j'ai 1.5go de RAM parfois il rame pour m'afficher ne serait-ce que le poste de travail donc ça commence à me souler sérieusement. Je poste ici le log HiJack j'espère que ça te servira et que tu pourras m'aider.
Merci d'avance

 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  win32 muce plusieur centaines fichiers infectés

 

Sujets relatifs
Fichiers ineffaçables et autres bizarreriesTrojan win32:istbar-aj
Fichiers temporaires contenant des .dllCopie de fichiers commandes ms dos
Connaissez vous des sites gratuit d'hebergement de fichiers ??Fichiers Perdus !
Trojan Win32 Zapchast-O [trj] dans wmim32gr.dllConnaissez vous des sites gratuit d'hebergement de fichiers ??
MSN + , fichiers malware ?Ranger ses lecteurs dans l'explorateur de fichiers
Plus de sujets relatifs à : win32 muce plusieur centaines fichiers infectés


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR