redondance cyclique

Question

bonjour cherche aide j'arrive plus a effacer aucun de mes fichiers a chaque fois que je veux effacer il s'inscrit problème de redondance cyclique mon pc deviens hyper lent et c plus rien effacer merci d'avance....

Lyonnais92 · Answer

Bonjour,

On va commencer par ça :

virus methode preliminaire de desinfection version fr

N'oublie pas de coller les 3 rapports.

@+

lance_yien · Answer

bonjour à tous,

@ aubelbe:
une suggestion sup.
une liste (jointe aux rapports demandés) de tes moyens de protection anti virale (anti-virus, pare-feu...) et de nettoyage permettrait, peut-être, de t'aider à voir s'il y a mieux!

@Lyonnais92:
 merci pour le lien 
tu verras qu'il sera proposé par qq1 d'autre!!!

à+

Lyonnais92 · Answer

Bonjour,

On va déjà avoir pas mal d'information par les rapports d'ewido et de hijackthis.

A condition de les avoir !

@+

Lyonnais92 · Answer

Bonsoir,

Ewido n'a pas fonctionné (no action taken). Relance le et, à la fin fais 'apply all actions'.

Ensuite, fais ceci :
Télécharge ceci: (merci a S!RI pour ce programme).
siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum.

Déplace HijackThis.exe dans un répertoire sous c:\ ,par exemple en créant c:\Hijackthis et en le copiant dedans. Lance toujours HijackThis à partir de là.

Relance HijackThis et colle le rapport.

Bon courage

Lyonnais92 · Answer

Bonjour,

As tu relancé ewido avec l'option de suppression des malwares trouvés ? (je n'avais pas spécifié de coller le rapport).
Sinon, à faire (et copier le rapport dans la réponse). Si oui et si tu as conservé le rapport, le coller dans la prochaine réponse;

Continue les manips du post 7 (smitfraudfix en mode sans échec puis hijackthis en mode normal (après l'avoir déplacé dans un répertoire non temporaire).

Si tu as des problèmes ou si tu ne sais pas faire, n'hésite pas à en faire part ou à demander.

@+--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

aubelbe · Answer

SmitFraudFix v2.101

Rapport fait à  9:42:17,70, 09/29/2006
Executé à partir de C:\Documents and Settings\fabienne\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS	eller2.chk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	19:23:07 09/28/2006

 + Scan result:	



C:\Program Files\INSTAFINK -> Adware.404Search : No action taken.
C:\Program Files\INSTAFINK\Cache -> Adware.404Search : No action taken.
C:\Program Files\INSTAFINK\Cache\ErrorLog.txt -> Adware.404Search : No action taken.
C:\Program Files\INSTAFINK\Cache\NewCfg -> Adware.404Search : No action taken.
C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.404Search : No action taken.
C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.404Search : No action taken.
C:\Documents and Settings\julie\Local Settings\Temp\__unin__.exe -> Adware.Altnet : No action taken.
C:\Documents and Settings\julie\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : No action taken.
C:\Program Files\Altnet -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection
elf.cvd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protectionup.cvd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.xmd.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : No action taken.
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\DMinfo2.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\dminstall3.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : No action taken.
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\Dashboard\Setup -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\Dashboard\Temp Internet Shares -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0\Level_1 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0\Level_1\Seqn_7457 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0\Level_1\Seqn_7458 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0\Level_3 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0\Level_4 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_0\Level_4\Seqn_5529 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1\Level_1 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1\Level_1\Seqn_5530 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1\Level_1\Seqn_7462 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1\Level_1\Seqn_7463 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1\Level_3 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_1\Level_3\Seqn_7680 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2\Level_1 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2\Level_1\Seqn_7457 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2\Level_1\Seqn_7458 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2\Level_3 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2\Level_4 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_2\Level_4\Seqn_5529 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3\Level_1 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3\Level_1\Seqn_7457 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3\Level_1\Seqn_7458 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3\Level_3 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3\Level_4 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_3\Level_4\Seqn_5529 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_1 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6388 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_7472 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_7731 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_2 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6864 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Loct_4\Level_3 -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : No action taken.
C:\Program Files\Date Manager\DMUninstaller.exe -> Adware.DashBar : No action taken.
C:\Program Files\Date Manager\DateManager.exe -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\DateManager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Date Manager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatorcme -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Date Manager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Classes\instafink.INSTAFINK -> Adware.InstaFinder : No action taken.
HKLM\SOFTWARE\Classes\instafink.INSTAFINK\Clsid -> Adware.InstaFinder : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFINK -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38446 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38446\Objects -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38446\Objects\5 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38447 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38448 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38449 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38450 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38450\Objects -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38450\Objects\5 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38462 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38463 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38463\Objects -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38463\Objects\5 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38464 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Reports\38465 -> Adware.InstaFinder : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\INSTAFINK\Stat -> Adware.InstaFinder : No action taken.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : No action taken.
C:\WINDOWS\Downloaded Program Files\Install.dll -> Adware.SpywareStorm : No action taken.
C:\Documents and Settings\fabienne\Mes documents\EA Games\Scrabblev2-dm.exe -> Adware.Trymedia : No action taken.
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : No action taken.
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : No action taken.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : No action taken.
HKU\S-1-5-21-796845957-1303643608-839522115-1007\Software\EGDHTML -> Dialer.Generic : No action taken.
C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll -> Downloader.Small : No action taken.
C:\Documents and Settings\julie\Mes documents\Mes fichiers reçus\Messenger Plus! - Setup.exe/70000011.exe -> Downloader.Swizzor.af : No action taken.
C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe -> Downloader.Swizzor.af : No action taken.
C:\Documents and Settings\julie\Mes documents\Mes fichiers reçus\MsgPlus-301.exe/Sponsor.exe -> Downloader.Swizzor.bt : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\2XV414FY\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\2XV414FY\popup[2].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\2XV414FY\popup[3].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\77H7JXOS\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\CPYFOTMF\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\CXKNG7SV\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\CXKNG7SV\popup[2].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\MFI7Q5QN\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\MFI7Q5QN\popup[2].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\MFI7Q5QN\popup[3].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\MHNSDS3I\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\QT78H83A\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\julie\Local Settings\Temporary Internet Files\Content.IE5\TJ7B15GE\ifr[1].php -> Not-A-Virus.Exploit.HTML.Mht : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\julie\Cookies\julie@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\julie\Cookies\julie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\julie\Cookies\julie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\julie\Cookies\julie@66.220.17[2].txt -> TrackingCookie.66.220.17.154 : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@redir.adengage[1].txt -> TrackingCookie.Adengage : No action taken.
C:\Documents and Settings\julie\Cookies\julie@z1.adserver[1].txt -> TrackingCookie.Adserver : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\julie\Cookies\julie@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\julie\Cookies\julie@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\julie\Cookies\julie@servedby.advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\julie\Cookies\julie@bfast[1].txt -> TrackingCookie.Bfast : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\julie\Cookies\julie@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\julie\Cookies\julie@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\julie\Cookies\julie@com[2].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\julie\Cookies\julie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\julie\Cookies\julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@c.enhance[2].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\julie\Cookies\julie@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\julie\Cookies\julie@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\julie\Cookies\julie@media.fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@findwhat[1].txt -> TrackingCookie.Findwhat : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@webpdp.gator[1].txt -> TrackingCookie.Gator : No action taken.
C:\Documents and Settings\julie\Cookies\julie@webpdp.gator[1].txt -> TrackingCookie.Gator : No action taken.
C:\Documents and Settings\julie\Cookies\julie@c.goclick[2].txt -> TrackingCookie.Goclick : No action taken.
C:\Documents and Settings\julie\Cookies\julie@goclick[1].txt -> TrackingCookie.Goclick : No action taken.
C:\Documents and Settings\julie\Cookies\julie@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : No action taken.
C:\Documents and Settings\julie\Cookies\julie@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : No action taken.
C:\Documents and Settings\julie\Cookies\julie@ehg-attworldnet.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\julie\Cookies\julie@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\julie\Cookies\julie@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\julie\Cookies\julie@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@lop[1].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\julie\Cookies\julie@ayb.lop[2].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\julie\Cookies\julie@bins.lop[2].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\julie\Cookies\julie@images.lop[2].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\julie\Cookies\julie@lop[1].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\julie\Cookies\julie@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\julie\Cookies\julie@overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\julie\Cookies\julie@www10.paypopup[1].txt -> TrackingCookie.Paypopup : No action taken.
C:\Documents and Settings\julie\Cookies\julie@www4.paypopup[1].txt -> TrackingCookie.Paypopup : No action taken.
C:\Documents and Settings\julie\Cookies\julie@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\julie\Cookies\julie@realmedia[1].txt -> TrackingCookie.Realmedia : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\julie\Cookies\julie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\julie\Cookies\julie@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\julie\Cookies\julie@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@sexlist[2].txt -> TrackingCookie.Sexlist : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\julie\Cookies\julie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\julie\Cookies\julie@tracking.thunderdownloads[1].txt -> TrackingCookie.Thunderdownloads : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\julie\Cookies\julie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\julie\Cookies\julie@trafficmp[2].txt -> TrackingCookie.Trafficmp : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\julie\Cookies\julie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\julie\Cookies\julie@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\julie\Cookies\julie@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\fabienne\Local Settings\Temp\Cookies\fabienne@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\fabienne\Cookies\fabienne@zedo[2].txt -> TrackingCookie.Zedo : No action taken.
C:\WINDOWS\hosts -> Trojan.Qhosts.HE : No action taken.


::Report end


Logfile of HijackThis v1.99.1
Scan saved at 11:12:36, on 09/29/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus1.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\DOCUME~1\fabienne\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BF52BD7-216A-626B-3935-E690AE5CECC6} - C:\DOCUME~1\fabienne\APPLIC~1\LINKRE~1\bash dash.exe (file missing)
O2 - BHO: (no name) - {4036DE71-BCB4-6633-6F0C-FD766A89740A} - C:\DOCUME~1\Momo\APPLIC~1\LINKRE~1\bash dash.exe (file missing)
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.proximus-interactive.be.htm
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com//inflaterball/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp39952.22opt/SpySpotterInstall.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

merci pout tout voilà les rapports j'espère ne pas me tromper merci encore

Lyonnais92 · Answer

RE,

Désolé mais ewido n'a toujours pas fonctionné. Tant que tu vois 'no action taken' dans le log, c'est que ewido n'a pas éradiqué les malwares. Tu dois voir cleaned, ou quarantined ou deleted. Comme je ne suis pas sur mon ordi, je ne peux pas expliquer mieux, il faut que tu trouves la manipulation à faire à la fin du scan. Il me semble que tu as une case à cocher avec la mention "apply all actions" (au dessus, tu as la liste des objets décelés et une action proposée.

Tu relances ewido jusqu'à ce que le log mentionne qu'il a fait quelque chose.

Profites en pour changer Hijackthis.exe de place. Là où il est, tu risques de perdre les back up. Par contre, ce n'est pas la peine de remettre un log tant que je ne te le demande pas.

@+

Nunuxnewby · Answer

Salut!

Y'a quelques jours, j'ai eu le même problème de redondance cyclique!
C'est simple, aujourd'hui mon disque dur est MORT!

Alors avec un peu de chance le tiens n'est pas mort!

Il faut faire une vérification du disque dur!
Clic droit sur le disque=> propriétés => outils => Vérifier maintenant => cocher pour les deux "réparer ... ...... ..."

J'ai eu quelques milliers de clusters defectueux!
Si il n'y a que quelques clusters .... alors ton disque peu peut être survivre...


Sinon sur le site du constructeur du disque dur, il ya a peut être un utilitaire qui permet de vérifier!

Ensuite, je te conseille vivement de sauvegarder d'urgence tes documents...

Lyonnais92 · Answer

Re,

Il me semble que tu as 2 antiviris (Avg et avast). Il faut que tu en choisisse un et désinstalle l'autre (garde les fichiers téléchargés pour changer facilement).

Relance Hijackthis avec l'option "do a scan only", coches la case en face des lignes suivantes puis clique sur "fix checked" :

O2 - BHO: (no name) - {1BF52BD7-216A-626B-3935-E690AE5CECC6} - C:\DOCUME~1\fabienne\APPLIC~1\LINKRE~1\bash dash.exe (file missing) 
O2 - BHO: (no name) - {4036DE71-BCB4-6633-6F0C-FD766A89740A} - C:\DOCUME~1\Momo\APPLIC~1\LINKRE~1\bash dash.exe (file missing) 
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing)
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab 
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB 
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab 
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com//inflaterball/miniclipGameLoader.dll 
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab 
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net 
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll 
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab 
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp39952.22opt/SpySpotterInstall.cab 

Relance un hijackthis en mode normal et copie le rapport.

Où en es tu de tes soucis ?

@+

Lyonnais92 · Answer

Re,

Pour ewido, un peu plus d'info (merci séb08) dont un tuto :
ewido (gratuit même après la période d’essai) 
Téléchargement : 
http://perso.orange.fr/entraide-hijackthis/Ewido/ 
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ». 
Tuto pour la version 4 d’Ewido : 
https://www.malekal.com/tutorial-et-guide-ewido-v4/ 

delete tout ce qu'il te trouve et copie/colle le rapport.

@+

aubelbe · Answer

+ Created at:	14:27:03 09/29/2006

 + Scan result:	



HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Error during cleaning.
C:\Documents and Settings\fabienne\Cookies\fabienne@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\fabienne\Cookies\fabienne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\fabienne\Cookies\fabienne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report endLogfile of HijackThis v1.99.1
Scan saved at 14:33:40, on 09/29/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus1.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\fabienne\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.proximus-interactive.be.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

aubelbe · Answer

toujours pas possible effacé fichier   "impossible de suprimer erreur de données contrôle de redondance cyclique " voilà ce qui s'inscrit a chaque tentative de suppression !.........pour ce qui es des antivir lequel garder avast ou avg ? merci encore

Lyonnais92 · Answer

Re,

Ce lien privilégie Avast.
antivirus gratuit lequel choisir
Je n'ai pas d'avis définitif car je n'en connais qu'un (Avast). Mais je n'ai pas eu de problèmes avec.

Pour la suite (les fichiers laissés par ewido et le log Hijack), je regarde.
@+

Lyonnais92 · Answer

Re,

Fais ceci :
1. Commencer par télécharger ces deux antispywares gratuits et complémentaires : 

Ad-Aware : 
Télécharger Ad-Aware 
Correctif permettant d'utiliser le logiciel en français 

SpyBot Search & Destroy : 
Télécharger Spybot 

2. Exécuter Ad-Aware, le mettre à jour, effectuer une analyse complète du système et supprimer les infections trouvées. 

Voir le tutoriel 

3. Exécuter Spybot Search & Destroy, le mettre à jour et effectuer une vaccination du système pour corriger les problèmes de sécurité. Puis, vérifier tout le système pour supprimer les spywares trouvés. 

Voir le tutoriel 

4. Réexecuter ewido. Si les fichiers récalcitrants sont partis, OK. Sinon, tu te mets en mode sans échec, sous ta session habituelle, et tyu refais passer les 3 (ewido, ad-aware et spybot).

5. Cela a t'il résolu ton problème ?

@+

Nunuxnewby · Answer

As tu vu mon message plus haut?

Lyonnais92 · Answer

Re,

Je n'avais pas vu le message. 
Je n'ai exploré que l'hypothèse d'un malware et pas une défaillance du disque.

As tu une possibilité de sauvegarder tes données (autre disque interne, disque externe, gravage sur dvd) ? Si oui, fais le. C'est, de toutes les manières une précaution utile (en tout cas pour les fichiers importants).

Si, via l'explorateur, tu recopies un fichier d'un dossier à un autre, peux tu détruire ce fichier (avant toute autre action), l'ouvrir avec un logiciel qui permet de le modifier, le détruire après cette ouverture (sans avoir fait de modifications) ?

Après cela (tests et sauvegarde si celle-ci est possible), tu continues de nettoyer ton pc comme demandé ci-desssus.

Enfin, tu fais une vérification du disque : explorateur, click droit sur l'icône du disque, propriétés, outils, vérification des erreurs, vérifier maintenant, cocher les deux cases, démarrer. La procédure peut être longue (plusieurs heures).
@+

Redondance cyclique

16 réponses

Votre réponse

Discussions similaires

Newsletters