[aide] Des virus qu'ils ne veulent pas partir [aide]

Bonsoir, voilà j'ai fais une analyse avec AVG anti spyware le 6 novembre 2006 et aujourd'hui 25 novembre donc j'ai remarqué qu'il y'a des virus qu'ils ne veulent pas partir.. comme: Dropper.small, Dialer.CDUdapter.g , Trojans.Dialer.qs , Logger.VBStat.e et des adwares..

donc je vais vous montrer le scan depuis le 6 novembre et le 25..

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:38:39 2006-11-06

+ Résultat de l'analyse:



C:\Program Files\VSAdd-in\VSAdd-in.dll -> Adware.Agent : Nettoyé.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP151\A0213839.exe -> Adware.MediaMotor : Nettoyé.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP151\A0213844.dll -> Adware.PrintView : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP151\A0213845.exe -> Adware.PrintView : Nettoyé.
C:\WINDOWS\system32\uqffroji.exe -> Adware.Searchcolor : Nettoyé.
C:\WINDOWS\system32\xqnxevro.exe -> Adware.Searchcolor : Nettoyé.
C:\Program Files\Common Files\misc002\DXC.exe -> Adware.SurfSide : Nettoyé.
C:\RECYCLER\S-1-5-21-823518204-1078145449-725345543-1003\Dc719.tmp -> Adware.SurfSide : Nettoyé.
C:\RECYCLER\S-1-5-21-823518204-1078145449-725345543-1006\Dc27.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284299.EXE -> Dialer.Agent.a : Nettoyé.
C:\WINDOWS\Eve.dll -> Dialer.CDUpdater.g : Nettoyé.
C:\WINDOWS\Temp\idd1011.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1014.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1016.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1059.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1069.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd106A.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd106B.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd106C.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1078.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd108D.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1092.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1095.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10A3.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10A9.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10B6.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10B8.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10C9.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10CC.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10D0.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10D2.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10D3.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10D8.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10E7.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10ED.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10EF.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd10FC.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1108.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd110F.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1111.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1121.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd112D.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd112E.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd112F.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1130.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd114B.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1151.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1162.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1164.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1166.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1169.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd11B8.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd11B9.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd11D3.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd11E8.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd1E2.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd261.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd262.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd263.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd264.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd265.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd269.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd2A1.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd2A2.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\idd2A9.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\iddF80.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\iddFA7.tmp.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP151\A0213841.exe -> Downloader.Agent.c : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP151\A0213842.exe -> Downloader.Agent.c : Nettoyé.
I:\System Volume Information\_restore{6BD18BE2-DC87-4AC8-BB95-98F9000B87AD}\RP1\A0001792.exe -> Downloader.Small.jg : Nettoyé.
I:\System Volume Information\_restore{6BD18BE2-DC87-4AC8-BB95-98F9000B87AD}\RP1\A0002271.exe -> Downloader.Small.jg : Nettoyé.
I:\System Volume Information\_restore{6BD18BE2-DC87-4AC8-BB95-98F9000B87AD}\RP1\A0002319.exe -> Downloader.Small.jg : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\haqpayur.dll -> Logger.VBStat.e : Nettoyé.
C:\WINDOWS\system32\nesncfmn.dll -> Logger.VBStat.e : Nettoyé.
C:\WINDOWS\system32\nsdpgmvk.dll -> Logger.VBStat.e : Nettoyé.
C:\WINDOWS\system32\uwmavclc.dll -> Logger.VBStat.e : Nettoyé.
C:\WINDOWS\system32\vanpsydr.dll -> Logger.VBStat.e : Nettoyé.
C:\Program Files\RSSoft -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\Cache -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\ClientCoreLib-1.910-286.dll -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\ClientCoreLib-1.911-288.dll -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\RSEDNClient.exe -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\RSEDNClientUninstaller.exe -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\install.ini -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\metadata.txt -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\precache.txt -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\Program Files\RSSoft\upgrade.txt -> Not-A-Virus.P2P.RedSwoosh : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284281.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284282.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284283.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284284.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284285.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284286.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284287.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284288.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284289.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284290.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284291.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284292.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284293.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284294.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284295.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284296.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284297.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284298.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\system32\cool.exe -> Trojan.Dialer.qs : Nettoyé.
C:\Documents and Settings\cbi\Shared\Michel Strogoff Jules Verne Dvd Rip Xvid.zip/Setup.exe -> Worm.VB.an : Nettoyé.


Fin du rapport






ET CELUI D'AUJOURD'HUI (25 nov.)



+ Créé à: 13:39:22 2006-11-25

+ Résultat de l'analyse:



C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284309.dll -> Adware.Agent : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284311.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284312.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284313.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284314.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284308.exe -> Adware.SurfSide : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284310.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284301.dll -> Dialer.CDUpdater.g : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284300.exe -> Dropper.Small : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284303.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284304.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284305.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284306.dll -> Logger.VBStat.e : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284307.dll -> Logger.VBStat.e : Nettoyé.
C:\Documents and Settings\skander\Local Settings\Temp\Rar$EX30.703\Blood Lust.exe -> Not-A-Virus.Nuker.Win32.BloodLust : Nettoyé.
C:\Documents and Settings\skander\Mes documents\Mes fichiers reçus\desinfection.rar/Blood Lust.exe -> Not-A-Virus.Nuker.Win32.BloodLust : Nettoyé.
C:\System Volume Information\_restore{BACE82E6-0C50-4A9D-8D52-16AB4521FF5E}\RP171\A0284302.exe -> Trojan.Dialer.qs : Nettoyé.


Fin du rapport

utilise
Télécharger
Cleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer
Lancer Ccleaner ==> Analyse puis lancer le nettoyage

Et dire ce que tu as comme problème, si ils sont résolu?

[ Ce message a été modifié par : : yayayayoux le 25-11-2006 20:57 ]

-bon veux tu que je copie ce qu'il a trouvé?

-Quand il je clique sur "commencer le nettoyage", il me dit êtes vous sur.. alors quece que je fais?

SI tu es dans le chapitre "nettoyeur" ==> l'onglet Windows
Fait ==> analyser puis nettoyer (accpete ce qu'il te dis).

Puis fait une analyse AVG en mode sans echec et post un log Hijacthis, suis la procédure:

-----------------------

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
---------------------

AVG Antispyware 7.5

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
------------------------
En mode normal

Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> Ecrire : test.exe ( à la place de hijackthis.exe)
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
+
le rapport AVGAnti-spy

Voilà, fais tout ça.
A bientôt

Re,
Pour hitjack c'est bon.. mais pour AVG anti spyware C'est bien mais en même temps c'est bizzar! il n'a rien détcté
mais je te met pareil le log de hitjack.

Logfile of HijackThis v1.99.1
Scan saved at 16:32:11, on 2006-11-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\skander\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D8B8707-D57E-45C5-85B0-57BBC3D76823} - C:\WINDOWS\system32\1042\ctpyss.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\agniwphj.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] mswin.exe
O4 - HKLM\..\RunServices: [Generic Host Process32 System Backup] scvhost32d.exe
O4 - HKLM\..\RunServices: [Windows Compliant] iiealn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACROBAT\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/inflaterball/miniclipGameLoader.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146280279781
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - http://download.redswoosh.net/Installer/rssoft.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ctpyss - C:\WINDOWS\system32\1042\ctpyss.dll
O20 - Winlogon Notify: winuxh32 - winuxh32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Voila tu me dirras si c'est bon ou il y'a un autre truc à faire.. De toute façon AVG ne détécte rien.. je suis allé voir l'analyse de ce matin (j'ai supprimé les virus.. pas mis en quarentaine) si c'est le virus qui est dans la même place.. mais apparament c'est la même version du virus sauf qu'il est nouveau et il est placé dans le même endroit mais bon..

a+


[ Ce message a été modifié par : : plus10 le 26-11-2006 00:41 ]

ce sont des infections dans les points de restauration
rien d'inquiétant
Clic-Droit sur Poste de Travail==> Propriétés==> Restauration du système==>Cocher : désactiver la restauration système sur tous les lecteurs ==>Appliquer==>OK
Note : cela supprime les points de restauration antérieurs et qui peuvent être infectés
-----------
Même manœuvre en décochant pour rétablir la restauration
------------
Puis Démarrer==> tous les programmes ==>Accessoires==>outils Système==> Restauration système
==> créer un nouveau point de restauration

merci pour ta réponse mais pour le poste de travail, il y'a juste: Général et raccourci.. mais pas de réstauration

et pour le menu démarrer/accecoir etc. c'est déja fait. ça redémarre il y'a la réstauration et le menu devient en image normal mais le lendemain quand j'ouvre l'oridnateur rien ne change.. il me faut 10 cliques pour bien démarrer l'ordinateur si non il tourne en rond.. mais bon on reste en contacte stp!

[ Ce message a été modifié par : : plus10 le 26-11-2006 17:50 ]

je n'avais lu que le rappport AVG et pas ton rapport hijack
------
tu es en effet bien infecté

Télécharger sur le Bureau.
VundoFix
------------
relancer hijack

cocher ces lignes et clic sur fix checked

O2 - BHO: (no name) - {5D8B8707-D57E-45C5-85B0-57BBC3D76823} - C:\WINDOWS\system32\1042\ctpyss.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\agniwphj.dll
O4 - HKLM\..\RunServices: [Microsoft Update] mswin.exe
O4 - HKLM\..\RunServices: [Generic Host Process32 System Backup] scvhost32d.exe
O4 - HKLM\..\RunServices: [Windows Compliant] iiealn.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O20 - Winlogon Notify: ctpyss - C:\WINDOWS\system32\1042\ctpyss.dll
O20 - Winlogon Notify: winuxh32 - winuxh32.dll (file missing)
----------------

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
+ un nouveau hijack

-------
pour la restauration systeme
panneaude configuration et double clic sur systeme
et la tu dois avoir restauration système
pour faire la manip

Re, merci encore pour ton aide.
je suis encore entrain de faire le scan de Vundofix. Pour le rapport de Hitjackthis bin j'ai pas trouvé les fichiers que tu demande à supprimer mais j'ai fais un nouveau scan et tu me dirras sur ce lui ci quoi supprimer stp.

PS: je compte faire un formatage, d'ailleur je vais le faire. bin si je le fais pense tu que je suis entrain de perdre mon temps et que les virus vont s'effacer?

même si tu veux formater , il vaut autant enlever l'infection Vundo avant