Au secours!Mise à jour de Windows impossible?

Au secours!Mise à jour de Windows impossible?
Aujourd'hui 12h 05mn 02s Bonjour à vous tous,
Pour la première fois je vus écris un petit message , j'ai besoin d'aide et je suis sûre que parmis vous il y aura quelqu'un pour m'aider.
Bien des fois je suis venue en visiteuse trouver des solutions qui ont toujours bien fonctionné, mais aujourd'hui le problème est plus complexe:
Alors j'ai acheté un pc portable à on fils et voici trois fois que je l'apporte au réparateur et que j'en ai chaque fois pour 300.- suisse ce Pc commence à me couter très cher! En allant sur un site mon fils a du se chopper denouveau un virus ou plusieurs.et du coup quand on ouvre internet plusieurs pages publicitaires s'ouvrent, clean machin chose etc.....j'ai fait un avast et supprimer tout ce qu'il m'a trouvé entre autre virtumonde, puis j'ai fait un spybot et là au moment de corriger les problèmes il plante???? j'ai donc essayé en mode sans echec mais même résultat
Et j'ai essayé navilog1 j'ai rien compris? et j'ai passé Ad-Aware et supprimer tout ce qui avait a supprimer et puis comme je me suis pas découragée j'ai essayé HijackThis dont voici le rapport et pour finir j'ai aussi essayé; exécuter---service. msc etc et cela ni fonctionne toujours pas.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:48, on 04.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM574cc0dd] Rundll32.exe "C:\WINDOWS\system32\ocuvbgbw.dll",s
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - img.od2.com...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com...
O20 - AppInit_DLLs: spxvdh.dll tngxgg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

--
End of file - 6736 bytes

Voilà je crois que c'est tout hihihihi! Je compte sur vous pour m'aider car je pense que vous soyez vraiment le seul capable je suis vraiment nul en informatique et si je n'y arrive pas je crois bien que le pc à mon fils est bon a jeter par la fenêtre car mon porte-monnaie est tout petit........
Merci beaucoup:)
Edité le 06/10/2008 à 13:39

Salut,

Relance hijackthis puis clique sur

recherche et coche les lignes suivantes

[quote]
O4 - HKLM\..\Run: [BM574cc0dd] Rundll32.exe "C:\WINDOWS\system32\ocuvbgbw.dll",s
O20 - AppInit_DLLs: spxvdh.dll tngxgg.dll
[/quote]

puis clique sur

Télécharge OTMoveIt (de Oldtimer) sur le bureau
>>> download.bleepingcomputer.com...

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.

[quote]C:\WINDOWS\system32\ocuvbgbw.dll

/quote]



=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 04232008_141450.log

Télécharge, installe et mets à jour Malwarebytes Anti-Malware (dit MAM)

passe en mode sans échec en préférant la méthode F8

Le mode sans échec :
www.inforumatique.fr...


scanne ton ordi en choisissant "Exécuter un examen complet" conserve le rapport sur le bureau

redémarre en mode normal

relance hijackthis conserve le rapport sur la bureau

poste dans ton prochain message

le rapport Hijackthis
le rapport MAM
le rapport OTMoveIt (qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 04232008_141450.log)

Bon je vais aller essayer et j'espère revenir avec tout ce que tu m'as demandé après toute la peine que tu t'es donnée.
A plus tard

Coucou c'est moi je suis déjà en panne.....juste une fois que j'ai fixed mes deux lignes je delete et je ferme?
merci
A toute

Fleur4 a écrit:
Coucou c'est moi je suis déjà en panne.....juste une fois que j'ai fixed mes deux lignes je delete et je ferme?
merci
A toute

tu cliques sur Fix checked puis tu fermes

Me revoilà..... j'avoue que j'ai pu suivre la précédure sans trop de soucis, j'espère qu'elle pourra t'en dire plus voici ce que tu m'as demandé:

Pour ce qui est de OTMoveIt\MovedFiles désolé mais je n'ai pas 04232008_141450.log)

DllUnregisterServer procedure not found in C:\WINDOWS\system32\ocuvbgbw.dll
C:\WINDOWS\system32\ocuvbgbw.dll NOT unregistered.
C:\WINDOWS\system32\ocuvbgbw.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10042008_200543

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10042008_200133

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10042008_200132

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10042008_200128

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:04, on 04.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {19DF1C31-51E2-4ADD-AD11-71D7699BEE45} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {FBA4160C-B420-472D-99BA-B32EC9E45251} - C:\WINDOWS\system32\qoMdEXNG.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - img.od2.com...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

--
End of file - 7498 bytes

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1227
Windows 5.1.2600 Service Pack 2

04.10.2008 22:48:33
mbam-log-2008-10-04 (22-48-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159420
Temps écoulé: 2 hour(s), 9 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tuvUKDUn.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42b42c6a-0c8d-4730-ba56-af9b22f5e980} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{42b42c6a-0c8d-4730-ba56-af9b22f5e980} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{487b75bc-98f3-483f-9a5b-b55bedc6a7cb} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{487b75bc-98f3-483f-9a5b-b55bedc6a7cb} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95728618-2f97-4dda-90e4-73eab30a9455} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunonno (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{95728618-2f97-4dda-90e4-73eab30a9455} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ae4384ac-c8ed-48ba-8767-c6afc5a5b7af} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm574cc0dd (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvukdun -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvukdun -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\tngxgg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvUKDUn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nUDKUvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nUDKUvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUnonnO.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jwsmcexb.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bxecmswj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nqjsqrwo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\owrqsjqn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4921AD83-2952-4553-BBDE-18B51B15FBB3}\RP176\A0039595.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bciltcmt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fgqvbuhn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gxpsvqrf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\memduk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spxvdh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM574cc0dd.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM574cc0dd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Alors là comment te dire 1 MERCI MERCI MERCI+++.......bref j'y crois pas mais pourtant c'est la réalité tout est en ordre j'ai pu faire mes mises à jour, tu es absolument génial! P.... c'est mon fils qui va être fier de moi demain matin au réveille quand il va découvrir son portable tout nickel, dire qu'on m'a dit que mon ordi infecté comme il est , c'est pour la poubelle!!!!!

effectivement tes rapports sont sains

Mais car il y a toujours un mais laisse tomber Avast ce n'est plus un bon antivirus il faut le remplacer par Antivir (gratuit aussi en Anglais mais trés simple d(utilisation)

Voici la procédure si tu te lances

Télécharge Ccleaner ici et l'utilitaire de désinstallation d'Avast là.

Télécharge Antivir ici

Déconnecte-toi d'internet, installe Ccleaner, utilise le désinstallateur d'Avast.

Passe un coup de Ccleaner en mode registre pour finaliser la désinstall. Accepte la sauvegarde du registre

Installe Antivir, mets le à jour puis scan ton ordi avec...

Dans le même ordre d'idée tu as Ad Aware qui n'est plus ce qu'il était tu peux le désinstaller par Ajout/suppr des programmes du panneau de configuration .... maintenant que tu as MAM

Paase un coups de Ccleaner en mode registre pour finaliser la désinstall

pour étayer mes dires un peu de lecture:

forum.telecharger.01net.com...
forum.malekal.com...

Désinstalle OTMoveIt il ne te sert plus à rien et tu connais la musique un coups de Ccleaner en mode registre

Il reste encore quelques réglage pour optimiser le démarrage de ton ordi, cela serait bien de le faire pour gagner en temps et mémoire mais là c'est toi qui voit


Edité le 04/10/2008 à 23:57

Bonjour je vais faire tout ce que tu m'a dit et je te donne des nouvelles.

Ensuite , oui oui ,oui, je veux bien que tu me guides pour les réglage de l'ordi de mon fils si tu es d'accord tu es une perle pour moi, et je te remercie pour tout le temps que tu me consacres.

Petite question le Mam ( c'est rgolo c'est comme ça que mes enfants m'apelle) je peux le faire tourner toujour sen mode sans echec ou je peux le faire tourner comme ad-aware n'importe quand?

A toute à l'heure....bon dimanche

Fleur4 => Je te conseille de lire et de faire lire les sections 1, 2 et 4 de ce sujet.
Il contient des infos sur les virus et autres "sales bêtes", des conseils sur la conduite à tenir pour protéger son pc / éviter les infections, ainsi qu'une procédure pour la désinfection.

Merci Juju251 cela est très interessant je vais le lire.Merci beaucoup

Fleur

Alors on y va, relance hijackthis et clique sur

recherche et coche les ligne suivantes

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {19DF1C31-51E2-4ADD-AD11-71D7699BEE45} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FBA4160C-B420-472D-99BA-B32EC9E45251} - C:\WINDOWS\system32\qoMdEXNG.dll (file missing)

puis clique sur

Redémarre ton ordi

clique sur Démarrer >> exécuter >> tape "msconfig" sans les guillements puis clique sur ok

Dans la fenêtre qui s'ouvre vas dans l'onglet Démarrage

décoche toutes les lignes qui ont un rapport avec ceci:

Nero Check
Quick time
Windows live Messenger
Gadwin Systèm\PrintScreen
GoogleToolbar (que tu peux même désinstaller si tu n'en a pas l'utilité, tu connais la musique CCleaner en mode registre )
Adobe

Clique sur appliquer et Ok, ton ordi demande à redémarrer accepte

A l'ouverture coche la case "Ne plus me prévenir...."

Si tu le désire redémarre encore une fois pour apprécier la rapidité à l'ouverture

Concernant MAM tu l'utilises en mode normal sans soucis (je te l'ai fait utiliser en mode sans échec pour être sur que les bêbêes soit fixées).

Concernant les scans d 'Antivir et MAM perso je les utilises au minimum 1 fois tous les 15 jours ... après mise à jours bien sûr

voili voilou si tu as des questions tu sais où je suis

Formidable c'est supermégagénailextrarapide!
Bon ma voilà accro...........est ce que j'ose te demander encore une toute petite mini faveur?
J'aimerai bien faire du nettoyage sur le mien maintenant et oui je suis jalouse...sachant que celui e mon fils est tout propre ,,,enfin pour l'instant, j'ai peur que le mien à un tas de trucs que j'ai pas vu.
Est ce que tu as encore un peu de temps à me consacrer ?
Et dis moi comme mon problème à été résolu ne doit on pas mettre un petit quelque chose pour le signaler?
Bon app' A+

Fleur


Pour le "Résolu" édite ton tout premier message acec la touche Editer en bas à gauche de celui-ci et rajoute Résolu" à ton titre

Milllllllllessssss mmmmeeerrccciiiisss