Drive cleaner, spyware-secure, casino etc

didiox Messages postés 201 Statut Membre -  
 MONIQ dabest -
bonjour a tous,
voila mon probleme est que des que j'ouvre un page internet ou que je change de page j'ai toujours c fenetre qui s'ouvre. mon anti viuse avast et j'ai intaler kerio personal firewal 4 pour remplacer mon par feu windows
et j'ai telecharger hijackhis et ca me donne ca:

Logfile of HijackThis v1.99.1
Scan saved at 15:05:23, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\APPS\RecordNow\RecordNow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\adrien\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [jkuvlfcrt] c:\windows\system32\jkuvlfcrt.exe jkuvlfcrt
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Cdiscount Alert] "C:\Program Files\Cdiscount\Cdiscount Alert\launcher.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {DE49784C-DB57-4E38-868C-3698C0B15F31} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127w.bay127.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

que fair? aider moi svp mercid'avance
Configuration: Windows XP
Internet Explorer 7.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes d'infection apparaissent sur un ordinateur sous Windows XP où l'ouverture d'une page Internet déclenche des fenêtres parasites, malgré Avast et Kerio Personal Firewall 4. Les échanges suggèrent une présence potentielle d'outils publicitaires et de barres d'outils indésirables, ainsi que des paramètres Internet modifiés, et recommandent d'utiliser HijackThis pour identifier et supprimer les éléments problématiques. D'autres conseils portent sur la restauration des paramètres de navigation (page de démarrage, moteur de recherche), la désactivation de logiciels potentiellement intrusifs, et un second scan pour éliminer les restes après nettoyage. Des symptômes similaires peuvent persister après nettoyage si des restes de barres d'outils ou des plugins restent, ce qui renforce l'importance d'une vérification minutieuse des extensions et des programmes actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est normal que tu ne puisses pas l'ouvrir.

    fait comme demandé stp, tu n'auras pas à l'ouvrir en double cliquant dessus
    1
  2. Hafezus
     
    Philae 83 t'es une sorte de judge dread des virus !
    Respect total, ils se font rares les gens qui aident de façon totalement désintéressée.
    1
  3. Guillaume
     
    Bonjour j'ai le meme probleme toujours envahi par les pubs spyware secure donc j'ai installé hijackthis et voilà l'analyse

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:56:26, on 23/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TDispVol.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\GuiGui\Bureau\HiJackThis_v2.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [Four dead] C:\DOCUME~1\GuiGui\APPLIC~1\GRIDRE~1\MIXLOCKSEGGS.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WiFiSiStr] C:\Program Files\DNsoft.be\DNsoft.be WiFi SiStr\WiFi SiStr.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guillaume60400.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    1
  4. didiox Messages postés 201 Statut Membre 13
     
    personne ne peut m'aide?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    0
    1. PapaBoB Messages postés 42 Statut Membre 2
       
      Bonsoir,

      J'ai moi aussi des soucis avec des fenêtre intempestives "spyware-secure" et autres fenêtres moins adaptées à mes enfants.

      A la lecture de cette discussion, j'ai compris qu'il fallait employer Hijackthis et ensuite demander conseil...
      Merci de votre aide.

      Ci-joint le résultat de l'analyse de mon PC :

      Logfile of HijackThis v1.99.1
      Scan saved at 22:42:48, on 21/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\lexpps.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3DD4B7A6-60ED-4D4F-819B-DB4688AD4831}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. mattsua
       
      merci de ton aide voila j'ai posté le rapport :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 12:37:57 17/07/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP360\A0061315.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068526.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068527.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068528.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068529.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068530.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068531.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068532.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068533.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068534.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068535.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068536.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068537.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068538.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068539.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068540.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068541.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068542.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068543.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068544.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068545.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068546.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068547.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068548.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068549.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068550.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068551.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068552.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068553.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068554.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068555.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068556.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068557.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068558.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068559.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068560.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068561.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068562.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068563.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068564.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068565.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068566.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068567.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068568.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068569.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068570.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068571.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068572.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068573.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068574.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068575.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068576.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068577.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068578.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068579.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068580.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068581.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068582.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068583.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068584.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068585.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068586.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068587.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068588.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068589.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068590.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068591.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068592.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068593.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068594.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068595.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068596.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068597.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068598.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068599.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068600.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068601.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\Mes documents\Mes fichiers reçus\photos.zip/photos album-2007-5-26.scr -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0069211.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\My Documents\retadpu420.exe.vir -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\aoxxbo.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\ataufk.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\atsxip.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bkwrqp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bzufmu.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\cfvcsa.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\cxnbev.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\eerwyb.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gooyhm.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gsgzto.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gtztzc.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\hzpxoe.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\jjdbma.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\khmkms.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\ngnymg.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\qwpiqc.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\rvitju.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\rwczvb.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\srldvb.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\tpsara.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\tymwwp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\udicyk.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\vmtajq.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\zavcft.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\zbfezw.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\Local Settings\Temporary Internet Files\Content.IE5\J9WRAFP6\addy[1].exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\cysxvh.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\fobxrd.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\hucesl.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\hwfetc.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\ogjwul.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\pxplnw.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\rufnft.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\whmazv.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\install\ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\CBELX52F\addy[1].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[1].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[2].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[3].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[4].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\GRZG32MQ\addy[2].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\GRZG32MQ\addy[3].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HC34FHL3\addy[1].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HC34FHL3\addy[2].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addyCADD7W5Q.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addyCARRW2TS.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addyCATSZQUX.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[6].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[7].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\TTPE3HL6\addyt[1].exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\aknmqy.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\aqvzuo.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\asdogk.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bbatum.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bmgvug.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\cecgvj.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gajzfr.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gctcgd.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\ieboeq.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\mctzoc.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\npyiag.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\nwxdot.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\pvlblt.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\sfpvrc.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\spvjkp.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\sxndkb.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\tgexrv.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\umyvih.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\vvhdsi.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\warwtk.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\yaudxo.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[10].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[11].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[2].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[3].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[4].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[5].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[8].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[9].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\basuyi.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bqeujd.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\fjryes.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\nfwoic.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\tubmqn.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\ucevuc.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\wryals.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\xahbhp.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\juju\Local Settings\Temporary Internet Files\Content.IE5\2ZJQVZEE\z[1].exe -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP389\A0068728.exe -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Mes documents\matt\ErrorSafeFrenchNewReleaseInstall.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Invité\Cookies\invité@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@com[1].txt -> TrackingCookie.Com : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@ehg-autotrader.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      D:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\Judith\Cookies\judith@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\benben\Local Settings\Temp\Cookies\benben@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      D:\Documents and Settings\Invité\Cookies\invité@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      D:\Documents and Settings\juju\Cookies\juju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      D:\Documents and Settings\benben\Cookies\benben@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP383\A0067309.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP384\A0067447.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP384\A0067494.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP385\A0068515.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      C:\install\install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\CBELX52F\addy[1].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[1].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[2].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[3].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\FE2CJN0L\addyt[4].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\GRZG32MQ\addy[2].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\GRZG32MQ\addy[3].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HC34FHL3\addy[1].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HC34FHL3\addy[2].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addyCADD7W5Q.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addyCARRW2TS.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addyCATSZQUX.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[6].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\HMFVEX7O\addy[7].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Local Settings\Temporary Internet Files\Content.IE5\TTPE3HL6\addyt[1].exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\aknmqy.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\aqvzuo.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\asdogk.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bbatum.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\bmgvug.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\cecgvj.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gajzfr.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\gctcgd.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\ieboeq.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\mctzoc.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\npyiag.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\nwxdot.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\pvlblt.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\sfpvrc.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\spvjkp.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\sxndkb.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\tgexrv.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\umyvih.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\vvhdsi.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\warwtk.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\yaudxo.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Judith\Mes documents\Downloads\Nouveau dossier\Steven Spielberg gets a hilarious prank phone call.wma -> Trojan.Wimad.a : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport

      merci ;)
      0
    3. Amaryne*
       
      Bonjour,
      J'ai quelques soucis avec des fenêtres intempestives "spyware-secure", je ne sais pas comment m'en débarrasser et j'ai vraiment des intrusions...
      J'ai télécharger AVG Anti Spyware et Spybot mais j'ai l'impressions que le virus est toujours présent!
      Les rapports d'analyse de AVG Anti Spyware sont: rien à signaler alors que je continue à recevoir des fenêtre intempestives...Quoi faire?
      0
  7. didiox Messages postés 201 Statut Membre 13
     
    svp j'ai besoin d'aide
    Merci a tous d'avance pour l'aide que vous pourrez me donne
    0
  8. didiox Messages postés 201 Statut Membre 13
     
    voici le rapport de AVG Anti-Spyware:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:07:13 18/03/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2498833691-405235972-1808396224-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2498833691-405235972-1808396224-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL -> Adware.FunWeb : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Je ne t'oublie pas, mais tu n'es pas le seul, un peu de patience stp

    je reviens dans qq minutes avec la suite
    0
  10. didiox Messages postés 201 Statut Membre 13
     
    non non pas de probleme j'attend ca ne me derange pas c deja cool d'avoire de l'aide
    d'ailleur merci
    0
    1. marieline
       
      bonsoir peut tu m'aider a chaque fois que j'ouvre une page interent j'ai toujours des site pour adultes ou casino qui s'affiche pe tu m'éd car j'ai un garcon d ejeune age merci d'avance pour ton aide
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > marieline
         
        bonsoir

        perdue dans toutes ses réponses, comment veux tu quo'n arrive à se retrouver.

        Je te conseille de te créer un "nouveau sujet" quelqu'un viendra t'aider à résoudre tes problèmes.

        0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ré installe correctement Hijackthis il ne doit pas être installé dans les fichiers temporaires. C'est important. Merci

    puis

    * Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    et

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    puis

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [jkuvlfcrt] c:\windows\system32\jkuvlfcrt.exe jkuvlfcrt
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127w.bay127.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    1- Double-clic sur KillBox.exe
    2- Selectionne "Delete on Reboot"
    3 - Dans "Full Path of File to Delete"
    copie et colle:
    c:\windows\system32\jkuvlfcrt.exe
    5- clic sur le rond rouge
    6- une fenetre va apparaitre pour confirmation clic sur OUI
    7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    revient avec le rapport de blacklight et un nouveau rapport hijackthis

    je serais là après diner
    0
  12. didiox Messages postés 201 Statut Membre 13
     
    voici le rapport de blacklight

    03/18/07 19:59:42 [Info]: BlackLight Engine 1.0.55 initialized
    03/18/07 19:59:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/18/07 19:59:46 [Note]: 7019 4
    03/18/07 19:59:46 [Note]: 7005 0
    03/18/07 19:59:58 [Note]: 7006 0
    03/18/07 19:59:58 [Note]: 7011 196
    03/18/07 19:59:58 [Note]: 7026 0
    03/18/07 19:59:58 [Note]: 7026 0
    03/18/07 19:59:58 [Note]: 7024 3
    03/18/07 19:59:58 [Info]: Hidden process: C:\windows\system32\jkuvlfcrt.exe
    03/18/07 20:00:11 [Note]: FSRAW library version 1.7.1021
    03/18/07 20:13:24 [Info]: Hidden file: c:\WINDOWS\system32\jkuvlfcrt.dat
    03/18/07 20:13:24 [Note]: 10002 1
    03/18/07 20:13:24 [Info]: Hidden file: C:\windows\system32\jkuvlfcrt.exe
    03/18/07 20:13:24 [Note]: 10002 1
    03/18/07 20:13:25 [Info]: Hidden file: c:\WINDOWS\system32\jkuvlfcrt_nav.dat
    03/18/07 20:13:25 [Note]: 10002 1
    03/18/07 20:13:25 [Info]: Hidden file: c:\WINDOWS\system32\jkuvlfcrt_navps.dat
    03/18/07 20:13:25 [Note]: 10002 1
    03/18/07 20:38:37 [Note]: 7007 0

    en revanche je n'arrive pas a trouver le nouveau rapport hijackthis
    je fais comment pour le trouver?
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    en revanche je n'arrive pas a trouver le nouveau rapport hijackthis
    je fais comment pour le trouver?

    laisse tomber pour le moment, il y a une autre infection je m'en doutais, on va la traiter, on verra pour HJT ensuite

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. filo62 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
       
      salut, je me permet de te contacter car j'ai vu que tu avais bien guidé didiox et je rencontre le mêm problème, j'ai effectuée les manips ci-dessus avec navipromo; FBU; CCleaner; j'ai viré dans certificats, éditeurs approuvés : electronic-group tout cela en mode sans échec. peut tu consulter mon rapport hijackthis, navipromo et blacklight STP pour me dire si il y a un aurte problème apparent. a ce moment là je te les posterai
      je tourne en XP pro+SP2, bitdefender antivirus plus v10 que j'ai installé récemment. si tu veux d'autres détail, je te les donnerai.
      merci d'avance
      0
  14. didiox Messages postés 201 Statut Membre 13
     
    j'ai un probleme quand je fais un clic droit sur le lien moi j'ai "enregistre la cible sous" et non pas "enregistre sous" et quand je fais enregistre la cible sous un icone apparait sur mon bureau mais je ne peu pas l'ouvrire c normale?

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)
    0
  15. didiox Messages postés 201 Statut Membre 13
     
    je pense que tout c bien passe enfin j'espere
    dans options internet je n'est pas trouvé "electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
    mais il y avais ca " electronic-group Thawte Code Signing CA" donc je ne l'ai pas supprimé.

    voila le contenu du fichier Navipromo.txt

    Rapport Navipromo.bat 0.71 effectué le 18/03/2007 à 22:11:24,34
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ** Recherche...

    1/ jkuvlfcrt trouvé, recherche de jkuvlfcrt*
    C:\WINDOWS\system32\jkuvlfcrt.dat
    C:\WINDOWS\system32\jkuvlfcrt_nav.dat
    C:\WINDOWS\system32\jkuvlfcrt_navps.dat
    C:\WINDOWS\prefetch\JKUVLFCRT.EXE-26D93258.pf

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de jkuvlfcrt* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\jkuvlfcrt* déplacé avec succès !
    C:\WINDOWS\prefetch\jkuvlfcrt* déplacé avec succès

    ------------------
    Aucune entrée de registre n'a été trouvée

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\jkuvlfcrt.dat
    C:\Navipromo\Backups\JKUVLFCRT.EXE-26D93258.pf
    C:\Navipromo\Backups\jkuvlfcrt_nav.dat
    C:\Navipromo\Backups\jkuvlfcrt_navps.dat
    C:\Navipromo\Backups\pack.epk
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 22:12:29,73
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\asxlwtopvk.exe
    C:\Navipromo\Backups\Heuristic\cfzvjnbgsn.exe
    C:\Navipromo\Backups\Heuristic\lacytxgznk.exe
    C:\Navipromo\Backups\Heuristic\lbwiah.exe
    C:\Navipromo\Backups\Heuristic\ozuscl.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.71 effectué le 18/03/2007 à 22:29:35,23
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 22:29:35,40
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\asxlwtopvk.exe.off
    C:\Navipromo\Backups\Heuristic\cfzvjnbgsn.exe.off
    C:\Navipromo\Backups\Heuristic\lacytxgznk.exe.off
    C:\Navipromo\Backups\Heuristic\lbwiah.exe.off
    C:\Navipromo\Backups\Heuristic\ozuscl.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 22:30:36,56
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\asxlwtopvk.exe.off
    C:\Navipromo\Backups\Heuristic\cfzvjnbgsn.exe.off
    C:\Navipromo\Backups\Heuristic\lacytxgznk.exe.off
    C:\Navipromo\Backups\Heuristic\lbwiah.exe.off
    C:\Navipromo\Backups\Heuristic\ozuscl.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 22:30:50,78
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\asxlwtopvk.exe.off
    C:\Navipromo\Backups\Heuristic\cfzvjnbgsn.exe.off
    C:\Navipromo\Backups\Heuristic\lacytxgznk.exe.off
    C:\Navipromo\Backups\Heuristic\lbwiah.exe.off
    C:\Navipromo\Backups\Heuristic\ozuscl.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.71 effectué le 18/03/2007 à 22:31:00,06
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 22:31:00,10
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\asxlwtopvk.exe.off
    C:\Navipromo\Backups\Heuristic\cfzvjnbgsn.exe.off
    C:\Navipromo\Backups\Heuristic\lacytxgznk.exe.off
    C:\Navipromo\Backups\Heuristic\lbwiah.exe.off
    C:\Navipromo\Backups\Heuristic\ozuscl.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 22:31:09,70
    L'opération se déroule en mode sans échec sous le compte "adrien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\asxlwtopvk.exe.off
    C:\Navipromo\Backups\Heuristic\cfzvjnbgsn.exe.off
    C:\Navipromo\Backups\Heuristic\lacytxgznk.exe.off
    C:\Navipromo\Backups\Heuristic\lbwiah.exe.off
    C:\Navipromo\Backups\Heuristic\ozuscl.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    maintenant relance Hijackthis et sauve le rapport, poste le ensuite ici stp
    0
  17. didiox Messages postés 201 Statut Membre 13
     
    tout est en anglais donc je vais ou?
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour hijackthis ?

    do a system scan and save logfile.
    Mais tu ne l'as pas déjà fait ?
    0
  19. didiox Messages postés 201 Statut Membre 13
     
    si je l'ai deja fai mais je savai pas ou je devai aller pour recup le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 23:26:39, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\adrien\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Cdiscount Alert] "C:\Program Files\Cdiscount\Cdiscount Alert\launcher.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {DE49784C-DB57-4E38-868C-3698C0B15F31} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  21. didiox Messages postés 201 Statut Membre 13
     
    voila le rapport:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Mar 19, 2007 - 00:31:37

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    00:57:54

    Fichiers
    298973

    Directoires
    5629

    Secteurs de boot
    3

    Archives
    8145

    Paquets programmes
    13710

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    3

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    3

    Info sur les moteurs

    Définition virus
    405777

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0056609.DLL
    Infecté par: Trojan.Funweb.A

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0056609.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0056609.DLL
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0056617.DLL
    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0056617.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0056617.DLL
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0058779.exe
    Infecté par: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0058779.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP241\A0058779.exe
    Supprimé
    0
  • 1
  • 2
  • 3