Rapport HijackThis a quoi il sert ?

markinou61 -  
 Utilisateur anonyme -
Logfile of HijackThis v1.99.1
Scan saved at 00:15:26, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\?racle\w?nword.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe
C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\ectaskscheduler.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C154E892-E406-4085-8DF6-E12E2AEF4D04} - C:\WINDOWS\system32\dpnnodem.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rdrtcfd] C:\WINDOWS\?racle\w?nword.exe
O4 - HKCU\..\Run: [Sssa] "C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PanasonicX700PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX700PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://markinou61.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour commencer
    http://www.technicland.com/fixvirus.php3

    Ensuite.

    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    $$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe
    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt .
    1
  2. markinou61
     
    Administrateur - 06-12-26 23:43:02,28 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\Fichiers communs\{34DCC82E-07E4-1036-1101-020818040021}
    C:\Program Files\Fichiers communs\{84DCC82E-07E3-1036-1101-020818040021}
    C:\Program Files\Fichiers communs\{84DCC82E-07E4-1036-1101-020818040021}

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Folders Quarantined:

    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YSTEM3~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YSTEM3~1\alg.exe
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YSTEM3~1\YSTEM3~1
    C:\QooBox\Purity\Program Files\DOBE~1
    C:\QooBox\Purity\WINDOWS\RACLE~1
    C:\QooBox\Purity\WINDOWS\RACLE~1\w?nword.exe
    C:\QooBox\Purity\WINDOWS\system32\SSEMBL~1

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-26 to 2006-12-26 ))))))))))))))))))))))))))))))))))

    2006-12-26 22:34 57,856 --a------ C:\WINDOWS\system32\fqei.dll
    2006-12-26 22:34 2 --a------ C:\WINDOWS\system32\wnsapitr.exe
    2006-12-26 22:34 <REP> d-------- C:\Program Files\Outerinfo
    2006-12-26 16:43 <REP> d-------- C:\Program Files\Xilisoft
    2006-12-26 15:22 638,464 --a------ C:\WINDOWS\system32\OC30.DLL
    2006-12-26 15:22 159,744 --a------ C:\WINDOWS\system32\MFCANS32.dll
    2006-12-26 15:22 <REP> d-------- C:\Program Files\PIM
    2006-12-26 13:50 <REP> d-------- C:\Program Files\Samsung
    2006-12-26 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2006-12-26 12:35 49,152 --a------ C:\WINDOWS\system32\btfunc.dll
    2006-12-26 12:35 <REP> d-------- C:\Program Files\IVT Corporation
    2006-12-26 12:16 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
    2006-12-26 12:15 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
    2006-12-26 12:15 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll
    2006-12-26 12:15 7,680 --a------ C:\WINDOWS\system32\btinstall.dll
    2006-12-26 12:15 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
    2006-12-26 12:15 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
    2006-12-26 12:15 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
    2006-12-26 12:15 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
    2006-12-26 12:15 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
    2006-12-26 12:15 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe
    2006-12-26 12:15 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
    2006-12-26 12:15 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
    2006-12-26 12:15 20,480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
    2006-12-26 12:15 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
    2006-12-26 12:15 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
    2006-12-26 12:15 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
    2006-12-26 12:15 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
    2006-12-26 12:15 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
    2006-12-26 12:15 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
    2006-12-26 12:05 <REP> d-------- C:\SDFix
    2006-12-19 20:53 <REP> d-------- C:\Program Files\HT Video Editor 6.0
    2006-12-18 18:24 816,288 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
    2006-12-18 18:24 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-12-18 18:24 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
    2006-12-18 18:24 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-12-18 18:24 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
    2006-12-18 18:24 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
    2006-12-18 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2006-12-18 18:00 <REP> d-------- C:\Program Files\AVSMedia
    2006-12-17 19:38 6,144 --a------ C:\WINDOWS\system32\daila.exe
    2006-12-17 19:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DriveCleaner 2006
    2006-12-17 19:37 <REP> d-------- C:\Program Files\Fichiers communs\DriveCleaner 2006
    2006-12-17 19:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DriveCleaner 2006 Free
    2006-12-15 07:01 <REP> d-------- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
    2006-12-14 22:35 <REP> d--hs---- C:\WA6P
    2006-12-14 22:21 19,456 --a------ C:\WINDOWS\system32\qrzsyr.dll
    2006-12-04 21:43 <REP> d-------- C:\Program Files\Mobile Action
    2006-12-04 21:41 508,448 --a------ C:\WINDOWS\setup.exe
    2006-12-04 21:41 26,496 --a------ C:\WINDOWS\system32\drivers\pacdcacm.sys
    2006-12-04 20:52 <REP> d-------- C:\Program Files\Intuwave Ltd
    2006-12-04 20:51 44,304 --a------ C:\WINDOWS\system32\msrpfs35.dll
    2006-12-04 20:51 415,504 --a------ C:\WINDOWS\system32\msrepl35.dll
    2006-12-04 20:51 39,424 --a------ C:\WINDOWS\system32\JETCOMP.exe
    2006-12-04 20:51 368,912 --a------ C:\WINDOWS\system32\VBAR332.DLL
    2006-12-04 20:51 344,064 --a------ C:\WINDOWS\system32\msexch35.dll
    2006-12-04 20:51 294,912 --a------ C:\WINDOWS\system32\msxbse35.dll
    2006-12-04 20:51 262,144 --a------ C:\WINDOWS\system32\msrd2x35.dll
    2006-12-04 20:51 252,688 --a------ C:\WINDOWS\system32\msexcl35.dll
    2006-12-04 20:51 250,128 --a------ C:\WINDOWS\system32\mspdox35.dll
    2006-12-04 20:51 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
    2006-12-04 20:51 232,448 --a------ C:\WINDOWS\system32\HDK3CT32.DLL
    2006-12-04 20:51 215,040 --a------ C:\WINDOWS\system32\HDK3CTNT.DLL
    2006-12-04 20:51 168,720 --a------ C:\WINDOWS\system32\msltus35.dll
    2006-12-04 20:51 166,672 --a------ C:\WINDOWS\system32\mstext35.dll
    2006-12-04 20:51 123,664 --a------ C:\WINDOWS\system32\msjint35.dll
    2006-12-04 20:51 1,238,288 --a------ C:\WINDOWS\system32\msjt4jlt.dll
    2006-12-04 20:51 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll
    2006-12-04 20:51 <REP> d-------- C:\Program Files\Panasonic
    2006-12-04 20:51 <REP> d-------- C:\Panasonic
    2006-12-04 20:02 225,280 --a------ C:\WINDOWS\Uninstall.exe
    2006-12-04 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MobileAction
    2006-11-30 18:45 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
    2006-11-30 18:45 379,488 --a------ C:\WINDOWS\system32\drivers\wg111nd5.sys
    2006-11-30 18:45 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
    2006-11-30 17:58 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2006-11-30 17:58 <REP> d-------- C:\Program Files\NETGEAR
    2006-11-29 14:47 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2006-11-29 14:46 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2006-11-29 14:46 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-12-26 23:43 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-26 16:44 -------- d-------- C:\Program Files\eMule
    2006-12-26 15:46 -------- d-------- C:\Program Files\AviSynth 2.5
    2006-12-26 13:51 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2006-12-26 12:34 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-26 08:00 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
    2006-12-25 19:26 -------- d-------- C:\Program Files\FileZilla
    2006-12-19 18:05 -------- d-------- C:\Program Files\KaraFun
    2006-12-17 21:15 -------- d-------- C:\Program Files\Spybot - Search & Destroy
    2006-12-17 20:03 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-17 20:02 -------- d-------- C:\Program Files\Outlook Express
    2006-12-17 20:02 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-14 22:39 706 --a------ C:\Documents and Settings\Administrateur\Application Data\update.log
    2006-12-14 22:38 -------- d-------- C:\Program Files\Common Files
    2006-12-13 14:33 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2006-12-13 14:32 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-12-11 18:16 10856 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2006-12-09 22:04 68432 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-11-18 20:02 -------- d-------- C:\Program Files\MSXML 4.0
    2006-11-18 13:36 -------- d-------- C:\Program Files\Grisoft
    2006-11-18 13:28 -------- d-------- C:\Program Files\RegCleaner
    2006-11-18 12:35 -------- d-------- C:\Program Files\MSN Messenger
    2006-11-18 12:35 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-13 19:13 -------- d-------- C:\Program Files\Cahier de textes ‚lectronique
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-01 11:00 -------- d-------- C:\Program Files\Ulead Systems
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
    2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "msnmsgr"="\"C:\\PROGRA~1\\MSNMES~1\\msnmsgr.exe\" /background"
    "Rdrtcfd"="C:\\WINDOWS\\?racle\\w?nword.exe"
    "Sssa"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\YSTEM3~1\\alg.exe\" -vt ndrv"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "Logitech Utility"="Logi_MwX.Exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "msnsyslog"="C:\\WINDOWS\\msnlogm.exe"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
    "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
    "item"="Adobe Gamma Loader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
    "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
    "item"="Microsoft Office"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="rundll32"
    "hkey"="HKLM"
    "command"="rundll32.exe stmctrl.dll,TaskBar"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvCpl"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvMcTray"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="nwiz"
    "hkey"="HKLM"
    "command"="nwiz.exe /install"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="realsched"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-12-26 23:44:50.68
    C:\ComboFix.txt ... 06-12-26 23:44

    Rapport Hijack This :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:49:39, on 26/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\WINDOWS\?racle\w?nword.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe
    C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\connmngmntbox.exe
    C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\ectaskscheduler.exe
    C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
    C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
    C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {10FC4D5D-8990-AC63-902E-88CD5D6BDEC2} - C:\WINDOWS\system32\fqei.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {10FC4D5D-8990-AC63-902E-88CD5D6BDEC2} - C:\WINDOWS\system32\fqei.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {C154E892-E406-4085-8DF6-E12E2AEF4D04} - C:\WINDOWS\system32\dpnnodem.dll (file missing)
    O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Rdrtcfd] C:\WINDOWS\?racle\w?nword.exe
    O4 - HKCU\..\Run: [Sssa] "C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe" -vt ndrv
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: PanasonicX700PCSoftwareSuite Detect.lnk = ?
    O4 - Global Startup: PanasonicX700PCSoftwareSuite TS.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://markinou61.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  3. Utilisateur anonyme
     
    Étape 1:
    Télécharge eScan Antivirus Toolkit
    http://www.spywareinfo.dk/download/mwav.exe
    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec
    Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option
    Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    0