(VIRUS) comment faire après les analyses ? Résolu

Question

Bonsoir!!

Depuis qq semaines j'ai le même soucis : voilà j'arrive pas à m'inscrire ou même lire les offres de travail des agences d'interim Adia ou Adecco, et les employées m'ont dit qu'ils était plus faciles de passer par leur sites internet que d'attendre qu'elle me tél ou que je l'ai relance par tél pour une mission d'intérim... En mode sans échec avec prise en charge du réseau j'y arrive, j'ai même pu m'inscrire mais je ne peux pas mettre dans mon dossier mon CV word.
J'ai essayé avec Mozilla qui me met ça :

Microsoft VBScript runtime error '800a000d' 

Type mismatch: 'oCandidate.GetExternalExperienceBED' 

/ec/candidate/personalspace/profil/workexperience.asp, line 179 


Et avec Internet Explorer : 

erver:Microsoft-IIS/5.0 Date: Mon, 22 Jan 2007 00:49:47 GMT Content-Type: text/html Content-Encoding: gzip Transfer-Encoding: chunked Vary: Accept-Encoding Set-Cookie: CNBOOK=AS-FT-20000w5nGXGCWY3P2PFuLWOz.6ZYE9xc3TWBTB7pQNvsNTt3k3Yi.TknEWFeRYpBGEbE4DpeXKsSH-3A3dbqOzh4lO;path=/ Cache-Control: no-cache Pragma: no-cache Expires: Tue, 01 Jan 1980 00:00:00 GMT ff0 ‹í½`I–%&/mÊ{JõJ×àt¡€`$Ø@ìÁˆÍæ’ìiG#)«*ÊeVe]f@Ìí¼÷Þ{ï½÷Þ{ï½÷º;N'÷ßÿ?\fdlöÎJÚÉž!€ªÈ?~|?"~ãäñë“Wg/ß¤Ï_|þÕñç§Ÿýtv™5ÓºXµGôíïº½ý'?v¾^NÛ¢Z¦O‹fUf×/²Ëâ"Ã'Ï‹åÛjòÓw

...etc
Et la page reste en charge!!!!rrrrrrrrrrrrrrrrrrr

J'ai téléchargé Java, réinstaller même, Flash, showckave player ... bon je sais pas si ça un rapport mais bon ?

Sur d'autres ordi ça marche impeccable, et j'ai demandé au webmaster mais pas facile de se comprendre par mail tout les 3-4 jours.... Mais trés gentil quand même, MDR!!
Aidez moi SVP, ça m'énerve et je voudrais vraiment comprendre ce qui se passe sur mon ordi, car si il y a un bug là, j'en aurais d'autres sur d'autres sites!!
Merci de m'avoir lue

Configuration: Windows XP
Firefox 2.0.0.1
[ Répondre à Lou ][ Dernière réponse ]
[ Alerter un modérateur ][ Autres messages de Lou ]

< 1 > boulepate62 (lundi 22 janvier 2007 à 05:17:07)

Salut

fait ceci pour vérifier

Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
[ Continuer la discussion ][ Répondre à boulepate62 ]
[ Alerter un modérateur ][ Autres messages de boulepate62 ]

< 2 > Lou (lundi 22 janvier 2007 à 16:44:38)

Voilà c'est fait sur le bloc note j'ai ça :

Logfile of HijackThis v1.99.1 
Scan saved at 16:38:37, on 22/01/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\LVComS.exe 
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\windows\system32\rlvknlg.exe 
C:\PROGRA~1\NORTON~1\navapw32.exe 
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\MagicKey.exe 
C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\MulMouse.exe 
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\OSD.EXE 
C:\WINDOWS\system32\wscntfy.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Documents and Settings\Any\Bureau\Nouveau dossier\hijackthis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\system32\LVComS.exe 
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe 
O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot 
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe 
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe 
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\MagicKey.exe 
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) 
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home 
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab 
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB 
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{B617DE2F-EDFD-4A5D-8F81-CA6EE99D309A}: NameServer = 86.64.145.140,84.103.237.140 
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE727B7-7543-4A3F-902D-87576330030C}: NameServer = 86.64.145.140 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll (file missing) 
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe 
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Merci de ton aide Boulepate62!
[ Continuer la discussion ][ Répondre à Lou ]
[ Alerter un modérateur ][ Autres messages de Lou ]

< 3 > boulepate62 (lundi 22 janvier 2007 à 17:25:07)

Salut

tu es infecté peut-être une piste.

Tu as quoi comme anti-spywares ?

Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
[ Continuer la discussion ][ Répondre à boulepate62 ]
[ Alerter un modérateur ][ Autres messages de boulepate62 ]

< 4 > Lou (lundi 22 janvier 2007 à 21:36:41)

ayait c'est fait le scan avec Ewido et j'ai supprimé les "infections" , voici le rapport :

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	19:54:55 22/01/2007

 + Scan result:	



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : No action taken.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : No action taken.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : No action taken.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : No action taken.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : No action taken.
C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : No action taken.
HKU\S-1-5-21-507921405-854245398-504463523-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : No action taken.
HKU\S-1-5-21-507921405-854245398-504463523-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Any\Cookies\any@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Any\Cookies\any@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.8:C:\Documents and Settings\Any\Application Data\Mozilla\Firefox\Profiles\qc459cf4.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Any\Cookies\any@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Any\Cookies\any@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Any\Cookies\any@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.


::Report end

Je suis retournée sur les sites où j'ai des soucis, mais j'ai toujours des soucis maintenant ça me met ça si je vais sur "PARCOURS PROFFESSIONNEL"

Mon parcours professionnel :
Entreprise: *    Ville: *    
Métier exercé: *  ASSISTANT (H/F)EMPLOYE ADMINISTRATIF (H/F)SECRETAIRE (H/F)STANDARDISTE (H/F)  Contrat: Microsoft VBScript runtime error '800a01a8' 

Object required:

sur la page il manque beaucoup de chose et même le principal le bouton valider!!! rrrrrrrrr Merci encore de ta patience !
[ Continuer la discussion ][ Répondre à Lou ]
[ Alerter un modérateur ][ Autres messages de Lou ]

< 5 > Lou (lundi 22 janvier 2007 à 21:49:51)

Ton site perso : 10/10 ! je vais essayer de prendre mon temps pour forger !! mdr
[ Continuer la discussion ][ Répondre à Lou ]
[ Alerter un modérateur ][ Autres messages de Lou ]

< 6 > boulepate62 (mardi 23 janvier 2007 à 05:24:52)

Salut

Merci forge bien alors ^^

Fait ceci :

Clic droit sur hijackthis, choisis "renommer" marque : abcde.exe puis "ok"
Ensuite remet un nouveau rapport hijackthis

et

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici

A++ ;-)

--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
[ Continuer la discussion ][ Répondre à boulepate62 ]
[ Alerter un modérateur ][ Autres messages de boulepate62 ]
< 7 > Lou (mardi 23 janvier 2007 à 12:19:57)

Bonjour !

Voici le rapport de HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 12:03:56, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\rlvknlg.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Any\Mes documents\hijackthis\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\system32\LVComS.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Logitech\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B617DE2F-EDFD-4A5D-8F81-CA6EE99D309A}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE727B7-7543-4A3F-902D-87576330030C}: NameServer = 86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Et celui de LOPXP :

Rapport fait à 12:06:11,81 le 23/01/2007

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

21/03/2006  10:34    <REP>          .
21/03/2006  10:34    <REP>          ..
25/07/2006  14:04    <REP>          Adobe
15/01/2007  00:39    <REP>          Apple Computer
11/01/2007  13:40    <REP>          Google
11/01/2007  13:39    <REP>          Google Updater
16/08/2006  17:23    <REP>          InstallShield
22/01/2007  23:51    <REP>          Messenger Plus!
21/03/2006  10:34    <REP>          Microsoft
17/07/2006  12:38    <REP>          MSN6
16/08/2006  17:24    <REP>          QuickTime
21/03/2006  15:28    <REP>          Symantec
09/06/2006  23:57    <REP>          Ulead Systems
16/08/2006  19:22    <REP>          WinAntiVirus Pro 2006
24/07/2006  10:58    <REP>          Windows Genuine Advantage
01/09/2006  11:00    <REP>          Windows Live Toolbar
31/07/2006  17:12    <REP>          Yahoo!
21/03/2006  10:35                62 desktop.ini
21/01/2007  23:16             1ÿ743 QTSBandwidthCache
               2 fichier(s)            1ÿ805 octets
              17 R‚p(s)   8ÿ919ÿ707ÿ648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\Any\Application Data

21/03/2006  11:14    <REP>          .
21/03/2006  11:14    <REP>          ..
23/07/2006  12:56    <REP>          Adobe
25/07/2006  14:13    <REP>          AdobeAUM
23/07/2006  13:33    <REP>          AdobeUM
21/01/2007  23:17    <REP>          Apple Computer
10/01/2007  22:32    <REP>          Avant Profiles
28/11/2006  21:38    <REP>          dvdcss
21/06/2006  16:08    <REP>          EFF
27/07/2006  19:33    <REP>          Google
22/05/2006  23:20    <REP>          Help
21/03/2006  11:14    <REP>          Identities
19/01/2007  21:16    <REP>          Lavasoft
25/07/2006  14:29    <REP>          Leadertech
23/07/2006  22:52    <REP>          Macromedia
21/03/2006  11:14    <REP>          Microsoft
25/08/2006  21:52    <REP>          Mozilla
17/07/2006  12:38    <REP>          MSN6
18/01/2007  11:03    <REP>          Notepad++
28/12/2006  22:28    <REP>          Snapfish
09/09/2006  19:04    <REP>          Sun
21/03/2006  15:28    <REP>          Symantec
12/06/2006  18:26    <REP>          Ulead Systems
28/11/2006  21:17    <REP>          vlc
16/08/2006  19:22    <REP>          WinAntiVirus Pro 2006
24/07/2006  10:10    <REP>          Yahoo!
21/03/2006  11:14                62 desktop.ini
09/09/2006  13:14            29ÿ592 GDIPFONTCACHEV1.DAT
               2 fichier(s)           29ÿ654 octets
              26 R‚p(s)   8ÿ919ÿ707ÿ648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\Any\Local Settings\Application Data

21/03/2006  11:14    <REP>          .
21/03/2006  11:14    <REP>          ..
23/07/2006  13:32    <REP>          Adobe
21/01/2007  23:16    <REP>          Apple Computer
27/07/2006  19:33    <REP>          Google
22/05/2006  23:20    <REP>          Help
25/03/2006  15:33    <REP>          Identities
27/12/2006  21:15    <REP>          IM
21/03/2006  11:14    <REP>          Microsoft
22/10/2006  15:11    <REP>          Mon Livre Photo by Cewe
26/08/2006  21:20    <REP>          Mozilla
23/11/2006  14:57    <REP>          OD2
04/09/2006  10:11    <REP>          WMTools Downloaded Files
25/03/2006  15:43            32ÿ768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006  14:52            29ÿ976 GDIPFONTCACHEV1.DAT
21/03/2006  11:15         5ÿ327ÿ734 IconCache.db
               3 fichier(s)        5ÿ390ÿ478 octets
              13 R‚p(s)   8ÿ919ÿ707ÿ648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/03/2006  10:34    <REP>          .
21/03/2006  10:34    <REP>          ..
21/03/2006  10:34    <REP>          Microsoft
21/03/2006  10:35                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/03/2006  10:35    <REP>          .
21/03/2006  10:35    <REP>          ..
               0 fichier(s)                0 octets
               2 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\LocalService\Application Data

21/03/2006  11:13    <REP>          .
21/03/2006  11:13    <REP>          ..
21/03/2006  11:13    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/03/2006  11:13    <REP>          .
21/03/2006  11:13    <REP>          ..
21/03/2006  11:13    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

21/03/2006  11:13    <REP>          .
21/03/2006  11:13    <REP>          ..
21/03/2006  11:13    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/03/2006  11:13    <REP>          .
21/03/2006  11:13    <REP>          ..
21/03/2006  11:13    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/03/2006  11:09    <REP>          .
21/03/2006  11:09    <REP>          ..
21/03/2006  11:09    <REP>          Microsoft
21/03/2006  11:09                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/03/2006  11:09    <REP>          .
21/03/2006  11:09    <REP>          ..
21/03/2006  14:49    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\WINDOWS\Tasks

15/01/2007  00:41               284 AppleSoftwareUpdate.job
01/09/2006  11:00               352 Check Updates for Windows Live Toolbar.job
23/03/2006  18:21               496 Norton AntiVirus - Analyser mon ordinateur.job
21/03/2006  15:29               408 Symantec NetDetect.job
21/03/2006  10:59                 6 SA.DAT
21/03/2006  10:52                65 desktop.ini
21/03/2006  10:52    <REP>          ..
21/03/2006  10:52    <REP>          .
               6 fichier(s)            1ÿ611 octets
               2 R‚p(s)   8ÿ919ÿ699ÿ456 octets libres

******************************************
## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\Program Files

23/01/2007  10:05    <REP>          .
23/01/2007  10:05    <REP>          ..
18/01/2007  11:07    <REP>          Adobe
06/09/2006  16:08    <REP>          Ahead
18/01/2007  11:10    <REP>          Apple Software Update
18/01/2007  11:09    <REP>          Avant Browser
20/11/2006  18:35    <REP>          Beausoft
06/09/2006  09:55    <REP>          Common Files
21/03/2006  10:49    <REP>          ComPlus Applications
07/10/2006  17:13    <REP>          Digital Camera
26/11/2006  14:34    <REP>          Drawing for Children
07/11/2006  21:16    <REP>          eMule
04/10/2006  21:07    <REP>          Ensemble clavier et souris sans fil Labtec
22/01/2007  18:28    <REP>          ewido anti-spyware 4.0
23/01/2007  10:05    <REP>          Fichiers communs
18/01/2007  11:09    <REP>          Google
18/01/2007  11:06    <REP>          Google Video
18/01/2007  11:06    <REP>          IncrediMail
16/08/2006  17:20    <REP>          InstallShield
18/01/2007  11:01    <REP>          Internet Explorer
18/01/2007  10:53    <REP>          Java
04/10/2006  21:12    <REP>          Logitech
21/01/2007  23:05    <REP>          Macrogaming
04/10/2006  21:12    <REP>          Messenger
06/12/2006  20:07    <REP>          Messenger Plus! Live
21/03/2006  11:01    <REP>          microsoft frontpage
16/11/2006  20:41    <REP>          Microsoft Office
04/10/2006  21:12    <REP>          Montorgueil
05/09/2006  14:02    <REP>          Movie Maker
22/01/2007  23:06    <REP>          Mozilla Firefox
21/03/2006  10:49    <REP>          MSN
21/03/2006  10:48    <REP>          MSN Gaming Zone
18/01/2007  13:15    <REP>          MSN Messenger
18/01/2007  11:09    <REP>          MSXML 4.0
29/07/2006  18:47    <REP>          MUSICMATCH
04/10/2006  21:06    <REP>          NetMeeting
18/01/2007  18:42    <REP>          Norton AntiVirus
18/01/2007  11:06    <REP>          Notepad++
18/01/2007  11:01    <REP>          Outlook Express
19/01/2007  23:31    <REP>          Power IE
18/01/2007  11:10    <REP>          QuickTime
21/03/2006  10:54    <REP>          Services en ligne
18/01/2007  11:09    <REP>          Symantec
18/01/2007  11:09    <REP>          SymNetDrv
17/01/2007  17:35    <REP>          ToniArts
18/01/2007  11:06    <REP>          Ulead Systems
17/07/2006  11:47    <REP>          USB Driver-Express
28/11/2006  21:15    <REP>          VideoLAN
01/12/2006  21:06    <REP>          VirtualDub
10/11/2006  17:54    <REP>          Windows Live Toolbar
18/01/2007  11:05    <REP>          Windows Media Connect 2
22/01/2007  00:24    <REP>          Windows Media Player
21/03/2006  14:26    <REP>          Windows NT
01/12/2006  21:06    <REP>          WMV9_VCM
21/03/2006  11:01    <REP>          xerox
29/09/2006  16:22    <REP>          Yahoo!
               0 fichier(s)                0 octets
              56 R‚p(s)   8ÿ919ÿ695ÿ360 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.adecco.fr	REG_BINARY	

* Mozilla Firefox (1 autorisé  2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QC459CF4.DEFAULT\HOSTPERM.1
host	popup	1	yves.marsal.free.fr
host	popup	1	www.web-typo.info
host	popup	1	www.dimdamdoum.com
host	popup	1	www.decathlon.fr
host	popup	1	www.laredoute.fr
host	popup	1	telechargement.linternaute.com
host	popup	1	www.magicmaman.com
host	popup	1	www.radins.com
host	popup	1	galerie.3suisses.fr
host	popup	1	toutgagner.com
host	popup	1	info.assedic.fr
host	popup	1	www.01net.com
host	popup	1	forum.doctissimo.fr
host	popup	1	www.vracinformatique.com
host	popup	1	www.mood.fr
host	popup	1	www.emule-pradise.com
host	popup	1	www.cdiscount.com
host	popup	1	www.ouestfrance-emploi.com
host	popup	1	www.abcdespetits.biz
host	popup	1	www.anpe.fr
host	popup	1	www.assedic.fr
host	popup	1	forum.magicmaman.com
host	popup	1	www.numericable.fr
host	popup	2	www.loulabelle.fr
host	popup	1	www.sonypictures.com
host	popup	1	www.3suisses.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est DCEE-2E2B

 R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

Voilà, bon courage mdr !! et bonne journée ou bonne nuit !
[ Continuer la discussion ][ Répondre à Lou ]
[ Alerter un modérateur ][ Autres messages de Lou ]

< 8 > Lou (mercredi 24 janvier 2007 à 20:43:08)

Coucou !

Boulepate62 t'es plus là? bon, je vais prendre mon mal en patience, à bientôt j'èspère !
[ Continuer la discussion ][ Répondre à Lou ]
[ Alerter un modérateur ][ Autres messages de Lou ]

< 9 > Lou (jeudi 25 janvier 2007 à 12:50:43)

Meci au modo qui m'a changé de forum, en effet au début je pensais pas que c'était un virus !!!
SVP les experts en virus, HELP !!! comment je fais après avoir fait ces scan et ces annalyses? certains sites ne fonctionnent toujours pas?

Merci !!!!

Boulepate m'avait de téléchargé EWIDO, et ce logiciel m'a proposé de mettre à jour donc maintenant c'est AVG en français et voici le dernier rapport de AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:00:38 25/01/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{266E41F7-D4BF-4B91-AA45-DEC370C58A66}\RP232\A0074027.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{266E41F7-D4BF-4B91-AA45-DEC370C58A66}\RP239\A0083314.exe -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Any\Cookies\any@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Merci de m'aidé !

Afficher la suite

salwa5 · Answer

bonsoir repost un nouveau log hijackthis stp

a+++

salwa5 · Answer

bonsoir demande a un moderateur de supprimer ton autre post sinon tu va te faire gronder :p 




ouvre hijack coches ces lignes puis clic sur fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)


pour ta connexion essay ca 

telecharge winsockfix

http://babin.nelly.free.fr/WinsockFix.zip


decompresse le pour cela click droit sur  WinsockFix.zip choisi extraire ici

double click sur WinsockFix.exe et clic sur fix

attend quelque secondes puis accepte de redemarrer le pc ensuite dit moi ce que ca donne

a++++

salwa5 · Answer

de rien :) 

pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

(VIRUS) comment faire après les analyses ?

3 réponses

Votre réponse

Discussions similaires

Newsletters