Virus photo album
Marionblem
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
micka -
micka -
Voila merci de vos réponses, je vous poste le rapport de HiJackThis espérons que vous puissiez répondre à mon problème :
Logfile of HijackThis v1.99.1
Scan saved at 20:07:35, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\msiexec.exe
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061103
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061103
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {BCBC34AE-D67E-4D97-938C-3D179279918F} - rdihost.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Voila j'attend vos réponses et silvouplait aidez-moi !!!!
Je ne sais pas quoi faire !! Please . Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:07:35, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\msiexec.exe
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061103
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061103
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {BCBC34AE-D67E-4D97-938C-3D179279918F} - rdihost.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Voila j'attend vos réponses et silvouplait aidez-moi !!!!
Je ne sais pas quoi faire !! Please . Merci d'avance
A voir également:
- Virus photo album
- Album photo partagé - Guide
- Google photo - Télécharger - Albums photo
- Google photo album partagé - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Google maps photo maison - Guide
45 réponses
Voila, le scan PAnda est terminé, et ...... il n'y a plus de virus!!!! C'est super ! Merci. En revanche il reste des trucs mauvais comme des logiciels malveillants ou des spyware pourrait tu m'aider à les enlever ou faut il que je cree un nouveau topic?
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Claudie\Cookies\claudie@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Marion\Cookies\marion@atdmt[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Marion\Cookies\marion@weborama[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@xiti[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Michel\Cookies\michel@adopt.hbmediapro[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Michel\Cookies\michel@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\MSNFix\MSNFix\incl\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\MSNFix.zip[MSNFix/incl/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Nouveau dossier\MSNFix\incl\Process.exe
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Claudie\Cookies\claudie@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Marion\Cookies\marion@atdmt[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Marion\Cookies\marion@weborama[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@xiti[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Michel\Cookies\michel@adopt.hbmediapro[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Michel\Cookies\michel@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\MSNFix\MSNFix\incl\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\MSNFix.zip[MSNFix/incl/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Nouveau dossier\MSNFix\incl\Process.exe
bonsoir,
pour ce qu'il reste ce n'est pas compliqué tu supprime
C:\MSNFix
mais j'aimerais que tu fasses ceci néanmoins à cause de messengerskinner détecté dans l'ancien scan, mieux vaut prendre les précautions.
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
pour ce qu'il reste ce n'est pas compliqué tu supprime
C:\MSNFix
mais j'aimerais que tu fasses ceci néanmoins à cause de messengerskinner détecté dans l'ancien scan, mieux vaut prendre les précautions.
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Voila, j'ai fait ce que tu m'as dit et voici le rapport d'erreur, j'attend tes réponses concernatn le test. Merci.
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Marion\Bureau\Navipromo07H le 19/04/2007 à 21:32:35,15
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ kfcfuyuynj trouvé, recherche de kfcfuyuynj*
C:\WINDOWS\system32\kfcfuyuynj.dat
C:\WINDOWS\system32\kfcfuyuynj_nav.dat
C:\WINDOWS\system32\kfcfuyuynj_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de kfcfuyuynj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\kfcfuyuynj* déplacé avec succès !
------------------
Aucune entrée de registre n'a été trouvée
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\kfcfuyuynj.dat
C:\Navipromo\Backups\kfcfuyuynj_nav.dat
C:\Navipromo\Backups\kfcfuyuynj_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Marion\Bureau\Navipromo07H le 19/04/2007 à 21:33:20,59
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Marion le 19/04/2007 à 22:08:37,21
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Marion\Bureau\Navipromo07H le 19/04/2007 à 21:32:35,15
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ kfcfuyuynj trouvé, recherche de kfcfuyuynj*
C:\WINDOWS\system32\kfcfuyuynj.dat
C:\WINDOWS\system32\kfcfuyuynj_nav.dat
C:\WINDOWS\system32\kfcfuyuynj_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de kfcfuyuynj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\kfcfuyuynj* déplacé avec succès !
------------------
Aucune entrée de registre n'a été trouvée
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\kfcfuyuynj.dat
C:\Navipromo\Backups\kfcfuyuynj_nav.dat
C:\Navipromo\Backups\kfcfuyuynj_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Marion\Bureau\Navipromo07H le 19/04/2007 à 21:33:20,59
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Marion le 19/04/2007 à 22:08:37,21
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, je n'ai pas rencontré de problèmes. Merci beaucoup de m'avoir aidée! J'aurais juste une dernière question, depuis cette histoire de virus l'historique des sites que j'ai consultés, en haut de la page internet (adresses), plus aucun des sites que je tape ne reste en mémoire. Est-ce normal, comment remédier à ça? Merci
bonsoir,
avec IE ? je ne l'utilise pas, mais as tu regardé dans les paramètres, il y a peut être qq chose à cocher ou décocher
avec IE ? je ne l'utilise pas, mais as tu regardé dans les paramètres, il y a peut être qq chose à cocher ou décocher
Oui avec IE, mais comme tu ne l'utilise pas tu ne pourras pas me dire.
En tout cas merci de m'avoir aidée, ton aide m'a été très précieuse. Ca fait plaisir de voir qu'il existe encore des gens compétents sur cette terre!! Milles mercis.
En ce qui concerne la solution, il a fullu télécharger MSNzip, puis HiJackThis, puis CCleaner, Puis Blacklight. Il faut faires des scans sur Panda et sur AVG. Et .... de la patiente, l'informatique, c'est pas toujours facile!
En tout cas merci de m'avoir aidée, ton aide m'a été très précieuse. Ca fait plaisir de voir qu'il existe encore des gens compétents sur cette terre!! Milles mercis.
En ce qui concerne la solution, il a fullu télécharger MSNzip, puis HiJackThis, puis CCleaner, Puis Blacklight. Il faut faires des scans sur Panda et sur AVG. Et .... de la patiente, l'informatique, c'est pas toujours facile!
bonjour
comme tu dis, tu as bien résumé.
* Tu peux supprimer tous les logiciels que nous avons utilisés
Tu peux par contre, garder AVG antispyware et CCleaner.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
BOn we
de la patiente, l'informatique, c'est pas toujours facile!
comme tu dis, tu as bien résumé.
* Tu peux supprimer tous les logiciels que nous avons utilisés
Tu peux par contre, garder AVG antispyware et CCleaner.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
BOn we
Bonjour,
J'ai eu le même problème avec le virus photoalbum. J'ai donc suivi les explications en allant sur panda.... j'ai donc fait l'analyse et enregistré le rapport sur mon bureau.
Est-ce que l'analyse suffit à détruire les virus ?
dois-je faire autre chose ?
Je vous remercie de vos conseils
voici le rapport
Incident Statut Analyse
Virus:W32/Ircbot.ARL.worm Désinfecté C:\WINDOWS\SYSTEM32\RDIHOST.DLL
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\fwpqfbtqh.exe
Outil indésirable:Application/Messengerskinner No Désinfecté C:\WINDOWS\Temp\install_msgskinner.exe[MessengerSkinnerDll_new.dll]
Outil indésirable:Application/Messengerskinner No Désinfecté C:\WINDOWS\Temp\install_msgskinner.exe[MessengerSkinner_new.exe]
Outil indésirable:Application/Webmediaplayer No Désinfecté C:\WINDOWS\Temp\Install_WMP.exe[WebMediaPlayer.exe]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\16keepnounlies\MIXFIVE.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\16keepnounlies\file ooze.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\16keepnounlies\Proxylink.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\BIS196.EXE
Adware:Adware/Mirar No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\MIT175.TMP[Mirar_VC_Setup_876260_V58IE7.exe]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\sta1C.exe
Adware:Adware/Mirar No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\mit175.tmp.cab[Mirar_VC_Setup_876260_V58IE7.exe]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\BIS26.EXE
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temporary Internet Files\Content.IE5\KXUN41U3\MSNFix[1].zip[MSNFix/incl/Process.exe]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@xiti[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@adultfriendfinder[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@bluestreak[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@atdmt[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@zedo[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@doubleclick[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@atdmt[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@xiti[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@overture[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@ad.yieldmanager[3].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@doubleclick[3].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@adultfriendfinder[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@bs.serving-sys[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@weborama[1].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@www.lop[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@fastclick[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@advertising[3].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@2o7[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@adtech[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@tradedoubler[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@pacificpoker[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@zedo[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@bluestreak[3].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\AXISNEW.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\RNQSIJSP.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\SKZAMBQK.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\VGZPMEMK.EXE
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\4V6V2O8Q\MSNFix[1].zip[MSNFix/incl/Process.exe]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fl01.ct2.comclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@hitbox[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@www.advnt01[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@casalemedia[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@zedo[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@xiti[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adopt.hbmediapro[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@mediaplex[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@com[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adultfriendfinder[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adtech[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@888[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@doubleclick[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@advertising[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fe.lea.lycos[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@atdmt[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@2o7[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@overture[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@as1.falkag[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@stats1.reliablestats[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@888[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@as-eu.falkag[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@statse.webtrendslive[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@weborama[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@ad.yieldmanager[1].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@cassava[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@bluestreak[2].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@www.lop[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@tradedoubler[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fastclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@media.fastclick[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@overture[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@smartadserver[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@zedo[2].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@pacificpoker[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fl01.ct2.comclick[3].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@tradedoubler[3].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@2o7[3].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adultfriendfinder[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@serving-sys[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@bluestreak[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@advertising[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@weborama[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@ad.yieldmanager[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@xiti[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@doubleclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@247realmedia[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@statse.webtrendslive[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@weborama[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@bluestreak[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@ad.yieldmanager[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@overture[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@adtech[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@pacificpoker[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@pacificpoker[3].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@tradedoubler[3].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@mediaplex[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@adultfriendfinder[3].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@ad.yieldmanager[3].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@as-eu.falkag[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@advertising[2].txt
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MSN Messenger\messengerskinner.exe
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\MessengerSkinner.exe
J'ai eu le même problème avec le virus photoalbum. J'ai donc suivi les explications en allant sur panda.... j'ai donc fait l'analyse et enregistré le rapport sur mon bureau.
Est-ce que l'analyse suffit à détruire les virus ?
dois-je faire autre chose ?
Je vous remercie de vos conseils
voici le rapport
Incident Statut Analyse
Virus:W32/Ircbot.ARL.worm Désinfecté C:\WINDOWS\SYSTEM32\RDIHOST.DLL
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\fwpqfbtqh.exe
Outil indésirable:Application/Messengerskinner No Désinfecté C:\WINDOWS\Temp\install_msgskinner.exe[MessengerSkinnerDll_new.dll]
Outil indésirable:Application/Messengerskinner No Désinfecté C:\WINDOWS\Temp\install_msgskinner.exe[MessengerSkinner_new.exe]
Outil indésirable:Application/Webmediaplayer No Désinfecté C:\WINDOWS\Temp\Install_WMP.exe[WebMediaPlayer.exe]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\16keepnounlies\MIXFIVE.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\16keepnounlies\file ooze.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\16keepnounlies\Proxylink.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\BIS196.EXE
Adware:Adware/Mirar No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\MIT175.TMP[Mirar_VC_Setup_876260_V58IE7.exe]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\sta1C.exe
Adware:Adware/Mirar No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\mit175.tmp.cab[Mirar_VC_Setup_876260_V58IE7.exe]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temp\BIS26.EXE
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\WARRIOR\Local Settings\Temporary Internet Files\Content.IE5\KXUN41U3\MSNFix[1].zip[MSNFix/incl/Process.exe]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@xiti[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@adultfriendfinder[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@bluestreak[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@atdmt[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@zedo[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@doubleclick[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@atdmt[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@xiti[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@overture[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@ad.yieldmanager[3].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@doubleclick[3].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@adultfriendfinder[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@bs.serving-sys[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@weborama[1].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@www.lop[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@fastclick[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@advertising[3].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@2o7[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@adtech[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@tradedoubler[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@pacificpoker[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@zedo[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\WARRIOR\Cookies\warrior@bluestreak[3].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\AXISNEW.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\RNQSIJSP.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\SKZAMBQK.EXE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\WARRIOR\Application Data\Else plus\VGZPMEMK.EXE
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\4V6V2O8Q\MSNFix[1].zip[MSNFix/incl/Process.exe]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fl01.ct2.comclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@hitbox[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@www.advnt01[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@casalemedia[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@zedo[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@xiti[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adopt.hbmediapro[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@mediaplex[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@com[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adultfriendfinder[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adtech[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@888[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@doubleclick[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@advertising[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fe.lea.lycos[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@atdmt[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@2o7[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@overture[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@as1.falkag[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@stats1.reliablestats[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@888[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@as-eu.falkag[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@statse.webtrendslive[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@weborama[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@ad.yieldmanager[1].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@cassava[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@bluestreak[2].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@www.lop[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@tradedoubler[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fastclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@media.fastclick[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@overture[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@smartadserver[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@zedo[2].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@pacificpoker[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@fl01.ct2.comclick[3].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@tradedoubler[3].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@2o7[3].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adultfriendfinder[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@serving-sys[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@bluestreak[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@advertising[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@weborama[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SANDRINE\Cookies\sandrine@ad.yieldmanager[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@xiti[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@doubleclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@247realmedia[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@statse.webtrendslive[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@weborama[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@bluestreak[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@ad.yieldmanager[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@overture[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@adtech[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@pacificpoker[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@pacificpoker[3].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@tradedoubler[3].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@mediaplex[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@adultfriendfinder[3].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@ad.yieldmanager[3].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@as-eu.falkag[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JEAN-EDGARD\Cookies\jean-edgard@advertising[2].txt
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MSN Messenger\messengerskinner.exe
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\MessengerSkinner.exe
bonjour,
non bien sûr ce n'est pas suffisant.
As tu passé le MSNFix ?
si tu ne l'as pas passé :
* Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum
et
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
non bien sûr ce n'est pas suffisant.
As tu passé le MSNFix ?
si tu ne l'as pas passé :
* Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum
et
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour et merci pour ta réponse si rapide
J'avais déjà fait un msnfix.zip. Il détecte qq chose, j'ai donc fait N il passe très vite mais je ne peux enregistrer le rapport car ensuite il me propose de quitter.
J'ai donc télécharger blacklight et voici le rapport
04/22/07 18:18:28 [Info]: BlackLight Engine 1.0.61 initialized
04/22/07 18:18:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/22/07 18:18:28 [Note]: 7019 4
04/22/07 18:18:28 [Note]: 7005 0
04/22/07 18:18:37 [Note]: 7006 0
04/22/07 18:18:37 [Note]: 7011 152
04/22/07 18:18:37 [Note]: 7026 0
04/22/07 18:18:37 [Note]: 7026 0
04/22/07 18:18:37 [Note]: 7024 3
04/22/07 18:18:37 [Info]: Hidden process: C:\windows\system32\evlfkwvvd.exe
04/22/07 18:18:39 [Note]: FSRAW library version 1.7.1021
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~1.EXE
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~3.DAT
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~1.DAT
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~2.DAT
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:19:07 [Note]: 7007 0
A aucun moment il m'a proposé rename
Aurais-je fait une erreur ?
merci pour ton aide
J'avais déjà fait un msnfix.zip. Il détecte qq chose, j'ai donc fait N il passe très vite mais je ne peux enregistrer le rapport car ensuite il me propose de quitter.
J'ai donc télécharger blacklight et voici le rapport
04/22/07 18:18:28 [Info]: BlackLight Engine 1.0.61 initialized
04/22/07 18:18:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/22/07 18:18:28 [Note]: 7019 4
04/22/07 18:18:28 [Note]: 7005 0
04/22/07 18:18:37 [Note]: 7006 0
04/22/07 18:18:37 [Note]: 7011 152
04/22/07 18:18:37 [Note]: 7026 0
04/22/07 18:18:37 [Note]: 7026 0
04/22/07 18:18:37 [Note]: 7024 3
04/22/07 18:18:37 [Info]: Hidden process: C:\windows\system32\evlfkwvvd.exe
04/22/07 18:18:39 [Note]: FSRAW library version 1.7.1021
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~1.EXE
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~3.DAT
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~1.DAT
04/22/07 18:18:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EVLFKW~2.DAT
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:18:54 [Note]: 2000 1012
04/22/07 18:19:07 [Note]: 7007 0
A aucun moment il m'a proposé rename
Aurais-je fait une erreur ?
merci pour ton aide
re
non de toutes façons, il ne faut pas clique sur rename
la suite à donner
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et reposte également un rapport hijackthis stp
A aucun moment il m'a proposé rename Aurais-je fait une erreur ?
non de toutes façons, il ne faut pas clique sur rename
la suite à donner
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et reposte également un rapport hijackthis stp
Bonjour, j'ai également le même problême...
J'ai lancé un recherche de virus avec BitDefender qui a en théorie mit en quarantaine les fichiers infectés.
J'ai essayé de suivre les instructions données ici .
Logfile of HijackThis v1.99.1
Scan saved at 06:14:46, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\FICHIE~1\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Enora\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Est-ce suffisant ou je n'en suis toujours pas débarrassée?
J'ai lancé un recherche de virus avec BitDefender qui a en théorie mit en quarantaine les fichiers infectés.
J'ai essayé de suivre les instructions données ici .
Logfile of HijackThis v1.99.1
Scan saved at 06:14:46, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\FICHIE~1\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Enora\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Est-ce suffisant ou je n'en suis toujours pas débarrassée?
Bonjour, j'ai le même problème que cité plus haut, mais n'arrive pas a l'enlevé. Il l'envoie a mes contact MSN. Je desespère de ne pas arrivé a le virer. Dans es fichiers Temp, certain ne s'éfface pas.
Sinon voila mon rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:20:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Lucie\Bureau\tueur\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syshosts - {513FCFF5-8092-44F7-9042-649451C2A081} - syshosts.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
Et:
06/04/07 10:21:30 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 10:21:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 10:21:30 [Note]: 7019 4
06/04/07 10:21:30 [Note]: 7005 0
06/04/07 10:21:32 [Note]: 7006 0
06/04/07 10:21:32 [Note]: 7011 384
06/04/07 10:21:33 [Note]: 7026 0
06/04/07 10:21:33 [Note]: 7026 0
06/04/07 10:21:35 [Note]: FSRAW library version 1.7.1021
06/04/07 10:22:23 [Note]: 7007 0
Merci de votre aide.
Précision, ne sachant pas que c'étais un virus et ayant vu que c'étais un écran de veille, je l'ai installé comme écran de veille. Ensuite desinstallé, mais toujours pas résolu.
Sinon voila mon rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:20:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Lucie\Bureau\tueur\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syshosts - {513FCFF5-8092-44F7-9042-649451C2A081} - syshosts.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
Et:
06/04/07 10:21:30 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 10:21:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 10:21:30 [Note]: 7019 4
06/04/07 10:21:30 [Note]: 7005 0
06/04/07 10:21:32 [Note]: 7006 0
06/04/07 10:21:32 [Note]: 7011 384
06/04/07 10:21:33 [Note]: 7026 0
06/04/07 10:21:33 [Note]: 7026 0
06/04/07 10:21:35 [Note]: FSRAW library version 1.7.1021
06/04/07 10:22:23 [Note]: 7007 0
Merci de votre aide.
Précision, ne sachant pas que c'étais un virus et ayant vu que c'étais un écran de veille, je l'ai installé comme écran de veille. Ensuite desinstallé, mais toujours pas résolu.
MSN_Fix 1.333
C:\Documents and Settings\momo\Bureau\MSNFix\MSNFix
Fix exécuté le 10/07/2007 - 19:10:46,67 By momo
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10072007_19112189.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\momo\Bureau\MSNFix\MSNFix
Fix exécuté le 10/07/2007 - 19:10:46,67 By momo
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10072007_19112189.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
a l'aide!!! jai suivi les demarches et voila les rapports:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:55, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\Fichiers communs\AOL\1179684294\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c5e7aae544a435b8c7b9615d0530c63
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c5e7aae544a435b8c7b9615d0530c63
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{96406B79-ACDB-4418-AE71-865FA7F72F80}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:55, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\Fichiers communs\AOL\1179684294\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c5e7aae544a435b8c7b9615d0530c63
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c5e7aae544a435b8c7b9615d0530c63
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{96406B79-ACDB-4418-AE71-865FA7F72F80}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
bonjour! Je suis infectée par le virus msn album photo. J'ai donc regardé les solutions, j'ai téléchargé MSNFix et effectué la recherche. Seulement il ne trouve rien et à la fin de la recherche ce message s'affiche: WINDOWS\msncht.exe n'est pas une application Win32 valide. Qu'est ce que ça veut dire? merci de m'aider.
C:\Program Files\Common Files\Carlson\
C:\Program Files\Common Files\Delsim\
C:\PROGRA~1\Bifrost\
C:\PROGRA~1\ddm\
C:\PROGRA~1\InetGet2\
C:\PROGRA~1\Temporary\
C:\PROGRA~1\WinAble\
C:\PROGRA~1\WinPop\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Windows\_tmp\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\
C:\PROGRA~1\mexe*.exe
C:\PROGRA~1\service.bat
C:\aklr.exe
C:\msfk.exe
C:\Users\michael\AppData\Local\Temp\GS4.tmp
C:\Windows\sdrive\kler.exe
C:\Windows\servicer.exe
C:\Windows\system32\servicer.exe
C:\Program Files\Common Files\Delsim\
C:\PROGRA~1\Bifrost\
C:\PROGRA~1\ddm\
C:\PROGRA~1\InetGet2\
C:\PROGRA~1\Temporary\
C:\PROGRA~1\WinAble\
C:\PROGRA~1\WinPop\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Windows\_tmp\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\
C:\PROGRA~1\mexe*.exe
C:\PROGRA~1\service.bat
C:\aklr.exe
C:\msfk.exe
C:\Users\michael\AppData\Local\Temp\GS4.tmp
C:\Windows\sdrive\kler.exe
C:\Windows\servicer.exe
C:\Windows\system32\servicer.exe