Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus? Spyware ? : Win32:VBStat-C [Trj]

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus? Spyware ? : Win32:VBStat-C [Trj]

Prévenir les modérateurs en cas d'abus 
tony1901
tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 07:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je viens vers vous car mon antivirus préféré, avast, à trouvé le nom de ce méchant fichier qui me lance des popups dans la figure (antivirus gratuit? scan on line ?? ...) et me mange ma bande passante.

 Au rang des accusés : Win32:VBStat-C [Trj]

 J'ai bel et bien l'impression qu'Avast est impuissant face à ce fléau...
 J'ai fait quelques manip' de base ( passage sous mode sans echec avec Spybot / AVG ... / ...) Mais rien y fait

 Pourriez vous m'aider à bouter ce virus hors de mon poste?

 Merci d'avance

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 07:59:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 élécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !
 
 

(Publicité)
tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 08:20:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse ultra  rapide ...
 Voici le log de hisjackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 10:19:41, on 28/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\hijackthis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.huddi.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {00E9792C-699E-4C18-8AE4-67B29​1EA1C74} - C:\WINDOWS\system32\opnkjhe.dl​l (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {08C8A7BA-E70F-4694-B9B0-5EFFB​BF25829} - C:\WINDOWS\system32\euxikvyt.d​ll
 O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C3248​5AEE619} - C:\WINDOWS\system32\bfnaeaut.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {67754C43-0801-4693-A1B5-D749F​7CC289F} - C:\WINDOWS\system32\cbaba.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\nvfvdldg.​dll",realset
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9919332951
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: cbaba - C:\WINDOWS\system32\cbaba.dll
 O20 - Winlogon Notify: opnkjhe - opnkjhe.dll (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 08:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 08:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh voila ... log de CLEAN

 28/05/2007 a 10:42:54,18
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\mcrh.tmp FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 09:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1.Redémarre ton PC en mode sans échec :
 Click here

 2.Double-click sur clean.
 apparition de :  une fenêtre noire.
 puis          :   Un menu va apparaître

selectionne l'option 2 en appuyant sur la touche 2 de ton clavier.

un rapport sera créé(*)

 3. post ds ton prochain message le rapport generé(*)


 fais aussi ceci :
 Télécharge Vundoxfix
 http://www.atribune.org/public-beta/VundoFix.exe

 Coche Run VundoFix as a task.
 - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 09:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Clean en mode sans echec ..:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 28/05/2007 a 11:16:03,61

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 Enfin, voici le rapport de Vundofix ... j'ai fais ce que tu m'as demandé en mode sans échec ... il n'a pas pu tous les supprimer en mode sans echec , il m'a fait redémarrer mon PC et a ensuite supprimé les fichiers qu'il n'avait pas réussi à supprimer dans un premier temps et m'a demandé une deuxième fois de rebooter le PC  et voici le log


 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 11:18:02 28/05/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\ababc.bak1
 C:\WINDOWS\system32\ababc.bak2
 C:\WINDOWS\system32\ababc.ini
 C:\WINDOWS\system32\cbaba.dll
 C:\WINDOWS\system32\gdldvfvn.i​ni
 C:\WINDOWS\system32\nvfvdldg.d​ll
 C:\WINDOWS\system32\qnbjbtna.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ababc.bak1
 C:\WINDOWS\system32\ababc.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ababc.bak2
 C:\WINDOWS\system32\ababc.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ababc.ini
 C:\WINDOWS\system32\ababc.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cbaba.dll
 C:\WINDOWS\system32\cbaba.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\gdldvfvn.i​ni
 C:\WINDOWS\system32\gdldvfvn.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\nvfvdldg.d​ll
 C:\WINDOWS\system32\nvfvdldg.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qnbjbtna.d​ll
 C:\WINDOWS\system32\qnbjbtna.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ababc.ini
 C:\WINDOWS\system32\ababc.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cbaba.dll
 C:\WINDOWS\system32\cbaba.dll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 11:38:08 28/05/2007

 Listing files found while scanning....

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 09:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VirtumundoBegone sur le bureau:
 http://secured2k.home.comcast. [...] BeGone.exe

 Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
 dans ta prochaine réponse avec un nouveau rapport HijackThis.

 Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

(Publicité)
tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 10:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log de Virtumundobegone:


 [05/28/2007, 11:58:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ANTONY\Bureau\Virtumu​ndoBeGone.exe" )
 [05/28/2007, 11:58:23] - Detected System Information:
 [05/28/2007, 11:58:23] -  Windows Version: 5.1.2600, Service Pack 2
 [05/28/2007, 11:58:23] -  Current Username: ANTONY (Admin)
 [05/28/2007, 11:58:23] -  Windows is in NORMAL mode.
 [05/28/2007, 11:58:23] - Searching for Browser Helper Objects:
 [05/28/2007, 11:58:23] -  BHO 1: {00E9792C-699E-4C18-8AE4-67B29​1EA1C74} ()
 [05/28/2007, 11:58:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:23] -  Checking for HKLM\...\Winlogon\Notify\opnkj​he
 [05/28/2007, 11:58:23] -  Found: HKLM\...\Winlogon\Notify\opnkj​he - This is probably Virtumundo.
 [05/28/2007, 11:58:23] -  Assigning {00E9792C-699E-4C18-8AE4-67B29​1EA1C74} MSEvents Object
 [05/28/2007, 11:58:23] - BHO list has been changed! Starting over...
 [05/28/2007, 11:58:23] -  BHO 1: {00E9792C-699E-4C18-8AE4-67B29​1EA1C74} (MSEvents Object)
 [05/28/2007, 11:58:23] - ALERT: Found MSEvents Object!
 [05/28/2007, 11:58:23] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
 [05/28/2007, 11:58:23] -  BHO 3: {08C8A7BA-E70F-4694-B9B0-5EFFB​BF25829} ()
 [05/28/2007, 11:58:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:23] -  Checking for HKLM\...\Winlogon\Notify\euxik​vyt
 [05/28/2007, 11:58:23] -  Key not found: HKLM\...\Winlogon\Notify\euxik​vyt, continuing.
 [05/28/2007, 11:58:23] -  BHO 4: {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} (BitComet Helper)
 [05/28/2007, 11:58:23] -  BHO 5: {4B646AFB-9341-4330-8FD1-C3248​5AEE619} ()
 [05/28/2007, 11:58:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:23] -  Checking for HKLM\...\Winlogon\Notify\bfnae​aut
 [05/28/2007, 11:58:23] -  Key not found: HKLM\...\Winlogon\Notify\bfnae​aut, continuing.
 [05/28/2007, 11:58:23] -  BHO 6: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [05/28/2007, 11:58:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:24] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [05/28/2007, 11:58:24] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [05/28/2007, 11:58:24] -  BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [05/28/2007, 11:58:24] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [05/28/2007, 11:58:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:24] -  No filename found. Continuing.
 [05/28/2007, 11:58:24] -  BHO 9: {EA1F7F1D-8CEE-45F7-9E6D-8459D​82C4D37} ()
 [05/28/2007, 11:58:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:24] -  Checking for HKLM\...\Winlogon\Notify\cbaba
 [05/28/2007, 11:58:24] -  Key not found: HKLM\...\Winlogon\Notify\cbaba​, continuing.
 [05/28/2007, 11:58:24] - Finished Searching Browser Helper Objects
 [05/28/2007, 11:58:24] - *** Detected MSEvents Object
 [05/28/2007, 11:58:24] - Trying to remove MSEvents Object...
 [05/28/2007, 11:58:25] -    Terminating Process: IEXPLORE.EXE
 [05/28/2007, 11:58:25] -    Terminating Process: RUNDLL32.EXE
 [05/28/2007, 11:58:25] -    Disabling Automatic Shell Restart
 [05/28/2007, 11:58:26] -    Terminating Process: EXPLORER.EXE
 [05/28/2007, 11:58:26] -    Suspending the NT Session Manager System Service
 [05/28/2007, 11:58:26] -    Terminating Windows NT Logon/Logoff Manager
 [05/28/2007, 11:58:26] -    Re-enabling Automatic Shell Restart
 [05/28/2007, 11:58:26] -   File to disable: C:\WINDOWS\system32\opnkjhe.dl​l
 [05/28/2007, 11:58:26] -   Removing HKLM\...\Browser Helper Objects\{00E9792C-699E-4C18-8A​E4-67B291EA1C74}
 [05/28/2007, 11:58:26] -   Removing HKCR\CLSID\{00E9792C-699E-4C18​-8AE4-67B291EA1C74}
 [05/28/2007, 11:58:26] -   Adding Kill Bit for ActiveX for GUID: {00E9792C-699E-4C18-8AE4-67B29​1EA1C74}
 [05/28/2007, 11:58:26] -   Deleting ATLEvents/MSEvents Registry entries
 [05/28/2007, 11:58:26] -   Removing HKLM\...\Winlogon\Notify\opnkj​he
 [05/28/2007, 11:58:26] - Searching for Browser Helper Objects:
 [05/28/2007, 11:58:26] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
 [05/28/2007, 11:58:26] -  BHO 2: {08C8A7BA-E70F-4694-B9B0-5EFFB​BF25829} ()
 [05/28/2007, 11:58:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:27] -  Checking for HKLM\...\Winlogon\Notify\euxik​vyt
 [05/28/2007, 11:58:27] -  Key not found: HKLM\...\Winlogon\Notify\euxik​vyt, continuing.
 [05/28/2007, 11:58:27] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} (BitComet Helper)
 [05/28/2007, 11:58:27] -  BHO 4: {4B646AFB-9341-4330-8FD1-C3248​5AEE619} ()
 [05/28/2007, 11:58:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:27] -  Checking for HKLM\...\Winlogon\Notify\bfnae​aut
 [05/28/2007, 11:58:27] -  Key not found: HKLM\...\Winlogon\Notify\bfnae​aut, continuing.
 [05/28/2007, 11:58:27] -  BHO 5: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [05/28/2007, 11:58:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:27] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [05/28/2007, 11:58:27] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [05/28/2007, 11:58:27] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [05/28/2007, 11:58:27] -  BHO 7: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [05/28/2007, 11:58:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:27] -  No filename found. Continuing.
 [05/28/2007, 11:58:27] -  BHO 8: {EA1F7F1D-8CEE-45F7-9E6D-8459D​82C4D37} ()
 [05/28/2007, 11:58:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/28/2007, 11:58:27] -  Checking for HKLM\...\Winlogon\Notify\cbaba
 [05/28/2007, 11:58:27] -  Key not found: HKLM\...\Winlogon\Notify\cbaba​, continuing.
 [05/28/2007, 11:58:27] - Finished Searching Browser Helper Objects
 [05/28/2007, 11:58:27] - Finishing up...
 [05/28/2007, 11:58:27] - A restart is needed.
 [05/28/2007, 11:58:35] - Attempting to Restart via STOP error (Blue Screen!)

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 10:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois y aller
 retour ce soir pour la suite
 bonne journée d'ici là

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 10:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de souci .... je reste connecté toute la journée ....
 As tu une idée de l'heure à laquelle tu seras ok

 Merci encore pour ton aide précieuse

(Publicité)
tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 10:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié le rapport Hsjack this :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:15:07, on 28/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\hijackthis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {08C8A7BA-E70F-4694-B9B0-5EFFB​BF25829} - C:\WINDOWS\system32\euxikvyt.d​ll
 O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C3248​5AEE619} - C:\WINDOWS\system32\bfnaeaut.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {EA1F7F1D-8CEE-45F7-9E6D-8459D​82C4D37} - C:\WINDOWS\system32\cbaba.dll (file missing)
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9919332951
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 10:36:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 pas avant 20H00
 patience  ;)

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 18:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis présent si tu es arrivé

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 18:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
here i am  ;)

 je regarde ça... please wait

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 18:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OKi

 relance Hijack " Do a scan only" puis selectionne ces lignes

 O2 - BHO: (no name) - {08C8A7BA-E70F-4694-B9B0-5EFFB​BF25829} - C:\WINDOWS\system32\euxikvyt.d​ll
 O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C3248​5AEE619} - C:\WINDOWS\system32\bfnaeaut.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {EA1F7F1D-8CEE-45F7-9E6D-8459D​82C4D37} - C:\WINDOWS\system32\cbaba.dll (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)

 aprés click sur Fix checked

 Ensuite supprime Vundo & le rapport ainsi que Virtumundobegone & rapport

 fais ensuite un scan en ligne
 scan panda en ligne

 préalablement ,  desactive  antivirus actuel

 Une fois sur le site Panda
 décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
 accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 details Panda use:
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 21:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh voici le scan ..
 L
 Incident                                                                        Statut                        Analyse                                                                                                    Virus:Trj/Abox.A                                                                Désinfecté                    C:\Documents and Settings\ANTONY\Application Data\Thunderbird\Profiles\0pf8​x0qt.default\Mail\pop.free-2.f​r\Dossier\Inbox[Anniversaire.asx]                                                                                                    Virus:Trj/Abox.A                                                                Désinfecté                    C:\Documents and Settings\ANTONY\Application Data\Thunderbird\Profiles\0pf8​x0qt.default\Mail\pop.free.fr\​Inbox[Anniversaire.asx]                                                                                                    Virus:W32/Bagle.pwdzip                                                          Désinfecté                    C:\Documents and Settings\ANTONY\Application Data\Thunderbird\Profiles\0pf8​x0qt.default\Mail\pop.free.fr\​Inbox[Avis.zip]                                                                                                    Virus:W32/Bagle.pwdzip                                                          Désinfecté                    C:\Documents and Settings\ANTONY\Application Data\Thunderbird\Profiles\0pf8​x0qt.default\Mail\pop.free.fr\​Inbox[Ann.zip]                                                                                                    Virus:W32/Bagle.pwdzip                                                          Désinfecté                    C:\Documents and Settings\ANTONY\Application Data\Thunderbird\Profiles\0pf8​x0qt.default\Mail\pop.free.fr\​Inbox[James.zip]                                                                                                    Virus:W32/Bagle.pwdzip                                                          Désinfecté                    C:\Documents and Settings\ANTONY\Application Data\Thunderbird\Profiles\0pf8​x0qt.default\Mail\pop.free.fr\​Inbox[Nathanyell.zip]                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\ANTONY\Cookies\antony​@drivecleaner[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\ANTONY\Cookies\antony​@mediaplex[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\ANTONY\Cookies\antony​@stats1.reliablestats[2].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\ANTONY\Cookies\antony​@winantispyware[1].txt                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\ANTONY\Local Settings\Temp\nsk14.tmp                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\Program Files\hijackthis\backups\backu​p-20070528-210445-308.dll                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​10\pskill.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​11.zip[clean/pskill.exe]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​13\Process.exe                                                                                                    Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​13\restart.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​21.zip[Ad-Fix/Process.exe]                                                                                                    Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​21.zip[Ad-Fix/restart.exe]                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​7\nvfvdldg.dll.bad                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​7\qnbjbtna.dll.bad                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​8.exe                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\WINDOWS\system32\bfnaeaut.d​ll                                                                                                    e scan est super long .... en plus j'ai bloqué mon ordi au milieu .....
 obligé de le refaire ...
 je posterai le rapport du scan demain matin ... mais je ne serais la que vers 18h30 pour faire les manips car demain je bosse toute la journée ...

 Merci pour ta patience ..car en plus il va en falloir me semble t'il car pour le moment alors que panda scan est au milieu, il a detecté 8 virus qu'il a dejà desinfecter, 8 logiciels espion,

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2007 à 21:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ne tiens pas compte de la fin du message ... je reste devant l'ordi le temps de ta réponse ...j'ai oublié d'effacer les lignes de trop que je t'écrivais pendant le scan

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 21:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki

 on fini ainsi

 Telecharge AVGanti-spy

 Avant tout: Mise à jour ( via l'onglet & connexion internet)

 ensuite parametre le ainsi
 image AVG anti-spy Options à selectionner avant Scan

 puis lance un scan complet

 à la fin du scan , supprime les objets trouvés selon ceci
 image AVG anti-spy Action Suppression

 post le rapport AVG

tony1901
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2007 à 16:05:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log de AVG Anti-spy

 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:05:46 29/05/2007

 + Résultat de l'analyse:  



 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​13\URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.U​rl2File.a : Nettoyé.
 C:\RECYCLER\S-1-5-21-154716164​2-492894223-1060284298-1003\Dc​21.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.U​rl2File.a : Nettoyé.
 C:\Documents and Settings\ANTONY\Cookies\antony​@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
 C:\Documents and Settings\ANTONY\Cookies\antony​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\ANTONY\Cookies\antony​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\ANTONY\Cookies\antony​@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\ANTONY\Cookies\antony​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\ANTONY\Cookies\antony​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/05/2007 à 18:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ;) alors ?

 Page :
1

Aller à :
 

Sujets relatifs
virus ou infection? 6 virus, quoi faire??????????????
Trojan.Win32.VB.atg bonjour, je suis infecté par des virus trojan.vundo et autre
Virus security tooblar 7.1 virus introuvable
virus?pas d'accès au disque dur [résolu]virus en quarantaine
virus worm.win32.Rjump.b Help! trj win32:alphabet impossible à supprimer
Plus de sujets relatifs à : Virus? Spyware ? : Win32:VBStat-C [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ou infection? 11
6 virus, quoi faire?????????????? 13
Avast perdu et impossible à réinstaller !!! 12
Trojan.Win32.VB.atg 1
Infecté par grosse quantité de trojan Help pliz 10