Ranky TZ et autres bestioles Fermé

Question

Bonjour à tous
Mon PC a été infesté de trojan... j'ai pu je crois en enlever quelqu'un avec Avast ms il me reste le fameux Ranky tz
Je pense allez acheter norton ce midi, pensez vous que ça puisse faire?
Y a t'il d'autres outils gratuits pour nettoyer à fond mon PC de ces envahisseurs?

Merci à tous!

**Romano** · Answer

tu as ici: https://www.jetelecharge.com/softs-9-1.php une grande liste d'anti virus, dont norton que tu peux tester. S'il fonctionne bien, tu pourras te décider à l'acheter. Je te conseille de l'essayer avant de l'acheter... ce n'est que mon avis personnel, mais je en suis pas à 100% pour une solution norton, qui est trés lourde... norton utilise beaucoup de ressources de ton PC, si tu as un bon PC, c'est bon, mais sur un PC moyen, il va vite t'énerver. De plus, il est relativement cher, certes efficace, mais pour moi, avast! en ai tout autant. Norton peut trouver des virus qu'avast! na va pas trouver et inversement, et c'est le cas pour tous les antuvirus. Le mieux reste la solution d'avoir une "grosse boite à outil" de logiciels de protection, que tu utilises disons tous les mois pour scanner entièrement ton PC, en ayant bien sûr un antivirus permanent.
Essai ce logiciel là, trés efficace chez moi: https://www.emsisoft.com/fr/

Catherine · Answer

Merci!
c vrai que Norton est lourd et va m'utiliser pleins de ressources :-(
Sinon est-ce que les logiciels gratuits anti virus peuvent ENLEVER ces virus car avast! ne me les enlève ps :-(

**Romano** · Answer

Ton avast! est bien à jour? Sinon, tu ne peux que essayer avec un autre antivirus... il est possible que avast: ne le supprime pas...
Il le détecte quand même?

Lyonnais92 · Answer

Bonjour,

A peu près tous les antivirus repèrent a peu près tous les virus et les éradiquent.

La différence est entre ceux qui suppriment et ceux qui réparent.

Mais il n'y a pas que les virus, il y a d'autres malwares et ceux là, les antivirus en décèlent une partie mais sont bien incapables de les éradiquer. C'est le rôle des "antispywares". Ceux là, il vaut mieux en avoir une collection, en avoir 1 en protection résidente et les autres que l'on passe régulièrement.

Les plus connus (et utilisés dans les traitements)  AVG antispy (ne pas confondre avec AV antivirus), Spybot, ad aware . Je connais moins celui de Microsoft et SuperAntiSpyware.

Pour ton cas, Norton ne devrait pas améliorer ta situation.

A mon avis, fais ça virus methode preliminaire de desinfection version fr

et poste nous les 3 rapports. On y verra plus clair.
@+

**Romano** · Answer

Exactement lyonnais92, ça rejoint mon idée...
Une bonne collection de logiciel comme ça et c'est bo

Catherine · Answer

Merci les petits loups!
Je le fais ce soir quand je rentre
et je vous poste les 3 rapports
Merci infiniment!

Catherine · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:47:38 29.03.2007

 + Résultat de l'analyse:	



C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Ignoré.
C:\Program Files\SSH Communications Security\ssh secure shell\EGNSEngine.dll -> Adware.Gator : Ignoré.
C:\WINNT\EGNSEngine.dll -> Adware.Gator : Ignoré.
C:\WINNT\system32\EGNSEngine.dll -> Adware.Gator : Ignoré.
C:\WINNT\system32\wbem\EGNSEngine.dll -> Adware.Gator : Ignoré.
C:\WINNT\system\EGNSEngine.dll -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{60D3A642-0B03-46AD-B8B0-8D45989A0055} -> Adware.Generic : Ignoré.
C:\WINNT\NDNuninstall6_10.exe -> Adware.NewDotNet : Ignoré.
C:\WINNT\NDNuninstall6_22.exe -> Adware.NewDotNet : Ignoré.
C:\WINNT\system32\mbho2.dll -> Adware.WurldMedia : Ignoré.
C:\WINNT\system32\winbpupd.exe -> Adware.WurldMedia : Ignoré.
C:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL -> Not-A-Virus.Downloader.Win32.FunWeb : Ignoré.
C:\WINNT\Temp\_avast4_\unp112506959.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\Temp\_avast4_\unp113542688.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\Temp\_avast4_\unp119335306.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\Temp\_avast4_\unp148465342.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\Temp\_avast4_\unp213219068.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\Temp\_avast4_\unp93691935.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\Temp\_avast4_\unp99889037.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\system32\166.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\system32\27.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\system32\28.tmp -> Proxy.Ranky : Ignoré.
C:\WINNT\system32\29.tmp -> Proxy.Ranky : Ignoré.
:mozilla.7:C:\Documents and Settings\Herzig Catherine\Application Data\Mozilla\Firefox\Profiles\itqg590d.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.


Fin du rapport



Voilà déjà le rapport de AVG, pour info j'ai fait supprimer les fichiers la première fois il me dit de redémarrer, ce que je fais et là j'ai relancé une analyser AVG et il me trouve toujours les mêmes merdes...
Je passe à laprochaine étape et je repost le rapport

Catherine · Answer

Heu.... à la deuxième analyse j'en ai des nouveaux qui sont apparus: des tracking cookies c normal?
Et ranky ne s'est pas supprimé ce chien :-(

Lyonnais92 · Answer

Bonsoir,

les tracing cookies, c'est normal.

La non suppression, ça peut venir du réglage.

On verra quand on aura tout (Bit defender et hijackthis).
@+

Catherine · Answer

Heu... je crois que j'ai pas fait le truc comme il faut pour le rapport de bitdefener... comment on fait en fait?
J'ai enregistré un truc ms je pense ps que ça soit lisible... si quelqu'un peut me dire comment générer le rapport je le mettrai demain, en attendant voici le rapport de Hijackthis:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:40:30, on 29.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\winsvcmon.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciBrowser.exe
C:\Documents and Settings\Herzig Catherine\Bureau\HiJackThis_v2.exe
C:\WINNT\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run= 
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4BDDEF-CF3E-4E2B-B2FE-0AF8615C9338}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (LanmanWorkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32
etdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\SWEEPSRV.SYS
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32	lntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

Catherine · Answer

Je crois que j'ai réussi pour le rapport bitdefender:

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Mar 29, 2007 - 22:38:10

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;H:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:00:26

Fichiers
	

270238

Directoires
	

5794

Secteurs de boot
	

4

Archives
	

3619

Paquets programmes
	

35344
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

12

Fichiers suspects
	

8

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

19
	

 
	

 

Info sur les moteurs

Définition virus
	

408812

Version des moteurs
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8A3EMZ5T\ve0wh[1].jpeg
	

Infecté par: Generic.Ranky.31F9C72D

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8A3EMZ5T\ve0wh[1].jpeg
	

Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8A3EMZ5T\ve0wh[1].jpeg
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
	

Infecté par: Win32.Klez.H@mm

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\WINNT\system32\2F.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\system32\2F.tmp
	

Echec de la désinfection

C:\WINNT\system32\2F.tmp
	

Supprimé

C:\WINNT\system32\30.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\system32\30.tmp
	

Echec de la désinfection

C:\WINNT\system32\30.tmp
	

Supprimé

C:\WINNT\system32\31.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\system32\31.tmp
	

Echec de la désinfection

C:\WINNT\system32\31.tmp
	

Supprimé

C:\WINNT\system32\32.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\system32\32.tmp
	

Echec de la désinfection

C:\WINNT\system32\32.tmp
	

Supprimé

C:\WINNT\system32\winsvcmon.exe
	

Infecté par: Generic.Sdbot.DA43EAB2

C:\WINNT\system32\winsvcmon.exe
	

Echec de la désinfection

C:\WINNT\system32\winsvcmon.exe
	

Echec de la suppression

C:\WINNT\Temp\_avast4_\unp103626465.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\Temp\_avast4_\unp103626465.tmp
	

Echec de la désinfection

C:\WINNT\Temp\_avast4_\unp103626465.tmp
	

Supprimé

C:\WINNT\Temp\_avast4_\unp132572738.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\Temp\_avast4_\unp132572738.tmp
	

Echec de la désinfection

C:\WINNT\Temp\_avast4_\unp132572738.tmp
	

Supprimé

C:\WINNT\Temp\_avast4_\unp243760182.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\Temp\_avast4_\unp243760182.tmp
	

Echec de la désinfection

C:\WINNT\Temp\_avast4_\unp243760182.tmp
	

Supprimé

C:\WINNT\Temp\_avast4_\unp54264244.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\Temp\_avast4_\unp54264244.tmp
	

Echec de la désinfection

C:\WINNT\Temp\_avast4_\unp54264244.tmp
	

Supprimé

C:\WINNT\Temp\_avast4_\unp70027959.tmp
	

Infecté par: Generic.Ranky.31F9C72D

C:\WINNT\Temp\_avast4_\unp70027959.tmp
	

Echec de la désinfection

C:\WINNT\Temp\_avast4_\unp70027959.tmp
	

Supprimé
	
J'espère que ça va vous parler ....

Merci encore!

Lyonnais92 · Answer

Bonsoir,

Tu as fait ce qu'il fallait.

1) Tu as téléchargé une version beta (en cours de mise au point) d'hijackthis.

Remplace la par celle-ci :
Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

2) Ouvre Outlook express, va dans éléments suprimés et supprime définitivement ce qu'il contient.

3) Refais un scan bit defender pour contrôle.

4) j'examine ton log Hijackthis et je te donnerai la suite (peut être seulement demain).
@+

Lyonnais92 · Answer

Re,

ensuite :

1) Tu désactives puis tu arrêtes ce service :

Windows Service Monitor (winsvcmon) (ou Windows Service Monitor)

Tuto en image ici :

https://www.zebulon.fr/dossiers/windows/31-services.html

2) tu cherches par l'explorateur Windows : 
C:\WINNT\system32\winsvcmon.exe
et tu le supprimes.
S'il résiste tu vas le supprimer en mode sans échec à la prochaine occasion.

3) Tu ouvtrs Hijackthis, tu choisis do a scan only.

Tu coche la case devant :
F3 - REG:win.ini: run=
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

tu fermes toutes les autres fenêtres actives et tu cliques sur fix checked;

Tu fermes Hijackthis.

4) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou à l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Fais un clik droit ici : http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu  et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". 

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) 
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends 
- Clique sur Execute pour que le fix fasse son boulot :-)
 Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

5) Remets un log Hijackthis.

Bon courage.

@+

Catherine · Answer

Merci merci merci!
J'imprime tout ça et je le fais direct en rentrant ce soir :-)
Je poste le log dès que possible!

Lyonnais92 · Answer

Bonjour,

A ce soir.

Catherine · Answer

Juste une question, pour désactiver le Windows Service Monitor selon le tuto, je suis sous Windows 2000, est-ce que la procédure est la même?

Lyonnais92 · Answer

Bonjour,

oui, la procédure est identique.

Un tuto en image :
https://www.pcastuces.com/pratique/windows/services/page2.htm
@+

Catherine · Answer

Voici le deuxième rapport Hikackthis téléchargé sur 01net:


Logfile of HijackThis v1.99.1
Scan saved at 18:33:19, on 30.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\winsvcmon.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Herzig Catherine\Mes documents\Programmes\fm\Foxmail.exe
C:\WINNT\system32\3.tmp
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINNT\System32\cidaemon.exe
C:\WINNT\explorer.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\3.tmp
F3 - REG:win.ini: run= 
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\3.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINNT\system32\3.tmp
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4BDDEF-CF3E-4E2B-B2FE-0AF8615C9338}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINNT\system32\3.tmp
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe



Sinon Outllok est vide de tout élément, j'ai essayé de le désinstaller car je ne l'utilise pas ms j'ai aps réussi :-(

Je suis en train de faire un bitdefender, je vous dit quoi quand c fini!

Catherine · Answer

Re moi:

Voici le rapport BFU:

BFU v1.00.9
Windows 2000 SP4 (WinNT 5.00.2195 SP4)
Script started at 19:37:56, on 30.03.2007

Option Unload Explorer: Yes
Failed: DllUnregister C:\Program Files\Need2Find\bar\*.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\INSTAFINK\instafink.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\RXToolBar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\sfcont.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\*.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\MWSBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3BROVLY.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3CJPEG.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3DTACTL.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3histsw.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3htmlmu.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3HTTPCT.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3IMSTUB.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3POPSWT.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3reprox.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3restub.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3scrctr.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3SHLLVW.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3wphook.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\m3html.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\M3IDLE.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\M3MSG.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\m3outlcn.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\m3plugin.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\M3SKIN.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\mwsoeplg.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\MWSOESTB.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin
pmywebs.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearchWB\bar\*.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\installr\*.bin\myezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\f3htmlmu.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\mybar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\mybar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\mypopswt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\*.bin
pmyway.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\srchastt\*.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mywaysa\srchasde\*.bin\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\*.bin
pmyglsh.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\*.bin\m9plugin.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\*.bin\mgsbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtads.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbthostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtwallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*b2f.tmp\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*b2f.tmp\hbthostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*b2f.tmp\hbthostol.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*b2f.tmp\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbthostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbthostol.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtinstie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\HbHostIE.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbhostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbhostol.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbtoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\contact.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\wallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*b24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\*.*.*.*\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware\bin\starware.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\minijuegos\bin\minijuegos.dll |1 (file not found)
Failed: DllUnregister C:\Program Files\starware\bin\dlls\jokester.dll|1 (file not found)
Failed: DllUnregister C:\Program Files	emp\asearchassist.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\adesktopsearch.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\asearchassist.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\atoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\atts.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\mapidll.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\viewers\AThes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\AToolbarCN.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\atl71.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\ bar\ 1.bin\ MWSBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\s4popswt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\s4bar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\s4plugin.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin
pmysrch.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\gamesbar\oberontb.dll|1 (file not found)
Failed: DllUnregister C:\WINNT\Downloaded Program Files\instafin.dll|1 (file not found)
Failed: DllUnregister C:\WINNT\downloaded program files\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\WINNT\system32\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\WINNT\system32\xcite.dll|1 (file not found)
Failed: DllUnregister C:\WINNT\system32\iacad.dll|1 (file not found)
Failed: DllUnregister \pagerevisor.dll|1 (file not found)
Failed: RegDelValue HKCU\software\microsoft\internet explorer
ew windows\allow|www.mysearch.com (key not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\hbtools (folder not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\hotbar (folder not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\ShopperReports (folder not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\ShopperReportss (folder not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\SpamBlocker (folder not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\SpamBlockerUtility (folder not found)
Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\starware (folder not found)
Failed: FolderDelete C:\Program Files\accoona (folder not found)
Failed: FolderDelete C:\Program Files\Need2Find (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFINK (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFIN (folder not found)
Failed: FolderDelete C:\Program Filesxtoolbar (folder not found)
Failed: FolderDelete C:\Program Files\MyWebSearch (folder not found)
Failed: FolderDelete C:\Program Files\MyWebSearchWB (folder not found)
Failed: FolderDelete C:\Program Files\FunWebProducts (folder not found)
Failed: FolderDelete C:\Program Files\myway (folder not found)
Failed: FolderDelete C:\Program Files\mywaysa (folder not found)
Failed: FolderDelete C:\Program Files\myglobalsearch (folder not found)
Failed: FolderDelete C:\Program Files\hbtools (folder not found)
Failed: FolderDelete C:\Program Files\hbinst (folder not found)
Failed: FolderDelete C:\Program Files\hotbar (folder not found)
Failed: FolderDelete C:\Program Files\ShopperReports (folder not found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility (folder not found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility_Icons (folder not found)
Failed: FolderDelete C:\Program Files\HbTools_Icons (folder not found)
Failed: FolderDelete C:\Program Files\starware (folder not found)
Failed: FolderDelete C:\Program Files\minijuegos (folder not found)
Failed: FolderDelete C:\Program Files\mysearch (folder not found)
Failed: FolderDelete C:\Program Files\GamesBar (folder not found)
Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\Bonsoir.doc (operation failed)
Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF3337.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF645E.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF7B10.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF8F51.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~WRF0000.tmp (operation failed)
Failed: FileDelete C:\WINNT\Temp\ZLT00f26.TMP (operation failed)
Failed: FileDelete C:\WINNT\Temp\ZLT00f2c.TMP (operation failed)
Failed: FolderDelete C:\WINNT\Temp\_avast4_ (operation failed)
Script completed.

Et celui de Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:39:05, on 30.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\explorer.exe
C:\WINNT\explorer.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\3.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINNT\system32\3.tmp (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe



Dites moi qu'on est en bonne voie!!!

Merci de ton aide! :-)

Lyonnais92 · Answer

Bonsoir,

on avance.

On continue.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

@+

Catherine · Answer

Bonjour!

Voici les deux rapports:

SDFix: Version 1.75

Run by Herzig Catherine - sam. 31.03.2007 -  9:05:07.77

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
PDM
PDM
winsvcmon

ImagePath:
C:\WINNT\system32\3.tmp 
C:\WINNT\system32\3.tmp 
C:\WINNT\system32\winsvcmon.exe 

PDM Deleted
winsvcmon Deleted


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINNT\SYSTEM32\VU.EXE - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\A.tmp - Deleted
C:\WINNT\system32\D.tmp - Deleted
C:\WINNT\system32\E.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted



ADS Check:

C:\WINNT\system32
No streams found.


                                 Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINNT\system32\8871145309.sys
C:\WINNT\system32\KGyGaAvL.sys
C:\WINNT\system32\V80B1WTH.SYS
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\Herzig Catherine\Mes documents\Emploi\~WRL0004.tmp

                                 Finished


Et le Hijackthis!


Logfile of HijackThis v1.99.1
Scan saved at 09:11:30, on 31.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32
otepad.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Club-Internet\Wizard\Agent_wifi.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


A tout à l'heure pour la suite!!

Lyonnais92 · Answer

Bonjour,

Le log Hijackthis est propre.

tu peux refaire tourner AVG antispy et Bitdefender on line que l'on voit où on en est ? Merci.

@+

Catherine · Answer

Ok je le fais ce soir :-)
Sinon j'ai un truc bizarre qui me fait, tout d'un coup un écran bleu foncé avec marqué:
STOP
Vidage de la mémoire physique
et je suis obligée de faire reset car je ne peux plus redémarrer ni rien...
As tu une idée de ce que c'est?

Lyonnais92 · Answer

Bonsoir,

tu n'as pas d'autres indications sur la page de ton écran bleu  ?

Ca s'est produit plusieurs fois ou une seule ? Quand la première fois ?
@+

Catherine · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Mon, Apr 02, 2007 - 21:36:03

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;H:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

02:16:40

Fichiers
	

263799

Directoires
	

5319

Secteurs de boot
	

4

Archives
	

3551

Paquets programmes
	

34610
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

1

Fichiers suspects
	

8

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

9
	

 
	

 

Info sur les moteurs

Définition virus
	

416880

Version des moteurs
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
	

Infecté par: Win32.Klez.H@mm

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
	

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
	

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
	

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)
	

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
	

Echec de la mise à jour

Voici en attendant la suite des évenements le dernier rapport bitdefender!

Sinon l'écran bleu il a des chiffres et c'est marqué début de vidage de la mémoire physique...

Lyonnais92 · Answer

Bonsoir,

1) qu'est ce qu'il y a d'autres dans C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\ en dehors de Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ?

2) Tu as eu combien d'écrans bleus ?

Il n'y a pas de phrases sur l'écran bleu ?

3) Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

¤ Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé"  
. Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système ) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement 

@+

Catherine · Answer

Alors hier soir j'ai avancé de mon côté en allant en mode sans échec et en supprimant tout ce qu'il y avait dans Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ? 

D'ailleurs ct des trucs venant de Outlook express

J'ai redémarré en mode normal et il me semble que c bon.
J'ai aussi été cherché un patch pour win32.klez.H

Je vais refaire des analyses ce soir ms il me semble que ça devrait jouer...

Je te redis :-) encore merci!

Lyonnais92 · Answer

Bonsoir,

tu referas en particulier le scan on line de Bit defender.
@+

Catherine · Answer

Tout est propre!!!
Un énorme merci pour ton aide!
Ca m'a servi de leçons, maintenant c'est antivirus, firewall et antispy!
Merci encore!

Lyonnais92 · Answer

Bonjour,

tout ceci est très satisfaisant.

On se laisse 2 à 3 jours pour vérifier que cela dure et on cloturera le post à ce moment là.
@+

Ranky TZ et autres bestioles

30 réponses

Discussions similaires