Virus drive cleaner

flo -  
 jo -
Bonjour je reçois des fenêtres intempestives suite au virus drive cleaner
j'ai suivi les démarches, j'espère les avoir bien exécutées mais je continue à avoir des fenêtres de pub
voici mes rapports
merci d'avance pour votre aide

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:32:16 16/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070410.exe/cd_clint.dll -> Adware.Cydoor : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070410.exe/cd_htm.dll -> Adware.Cydoor : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\Program Files\FreeGo\Winpcap\WinPcap4.exe -> Adware.MediaTicket : Nettoyé.
C:\Program Files\WinPcap\Uninstall.exe -> Adware.MediaTicket : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070432.exe/of_play_ins_w_2039.exe -> Adware.OnFlow : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070433.exe/tsad.dll -> Adware.TimeSinc : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070432.exe/tsad.dll -> Adware.TimeSink : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070432.exe/tsadbot.exe -> Adware.TimeSink : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070433.exe/TSAdBot.exe -> Adware.TimeSink : Nettoyé.
C:\Program Files\Programme\eMule\Incoming\Emu - Emulateur - Emulator - Ps1 - Ps2 - Xbox - Dreamcast - Gba - Gameboy Advance Naruto.rar/Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar/Emulateur - Xbox\xbox_emulator.1.00.exe -> Backdoor.Emulbox : Nettoyé.
C:\Program Files\Programme\eMule\Incoming\Emu - Emulateur - Emulator - Ps1 - Ps2 - Xbox - Dreamcast - Gba - Gameboy Advance Naruto.rar/Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\Ps2\PS2 Emulateur pour PC.exe -> Backdoor.VB.nn : Nettoyé.

Fin du rapport

BitDefender Online Scanner

Scan report generated at: Tue, Apr 17, 2007 - 18:52:03

Scan path: C:\;

Statistics

Time
01:56:37

Files
468868

Folders
5990

Boot Sectors
2

Archives
7718

Packed Files
40414

Results

Identified Viruses
12

Infected Files
32

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
44

Engines Info

Virus Definitions
486517

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmp2.tmp.exe
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmp2.tmp.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmp2.tmp.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD7.tmp.exe
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD7.tmp.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD7.tmp.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD9.tmp.exe
Infected with: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD9.tmp.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD9.tmp.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\8PQ30DEJ\smysmymr20070406[1]
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\8PQ30DEJ\smysmymr20070406[1]
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\8PQ30DEJ\smysmymr20070406[1]
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\I909M5C9\smysmymr20070406[1]
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\I909M5C9\smysmymr20070406[1]
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\I909M5C9\smysmymr20070406[1]
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\RASBFTW5\CAH88BH1.php
Infected with: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\RASBFTW5\CAH88BH1.php
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\RASBFTW5\CAH88BH1.php
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab
Update failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\06690FD2=>(Quarantine-2)
Infected with: Generic.Sdbot.BC9D7D17

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\06690FD2=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\0E973E5A.exe=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\0E973E5A.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\0E973E5A.exe=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\1E6A565F=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\1E6A565F=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\1E6A565F=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\2B3B2A44=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\2B3B2A44=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\2B3B2A44=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\343D14B2=>(Quarantine-2)
Infected with: Generic.Sdbot.FBB56154

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\343D14B2=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\379142B1=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\379142B1=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\379142B1=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\3FE71006.exe=>(Quarantine-2)
Infected with: Generic.Sdbot.F2997CD6

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\3FE71006.exe=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\426256C9=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\426256C9=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\426256C9=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\48B959CF=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\48B959CF=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\48B959CF=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\553D3E0A=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\553D3E0A=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\553D3E0A=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\63680657=>(Quarantine-2)
Infected with: Generic.Sdbot.BC9D7D17

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\63680657=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D2A0DED=>(Quarantine-2)
Infected with: Generic.Sdbot.129EE275

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D2A0DED=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D3161E6=>(Quarantine-2)
Infected with: Generic.Sdbot.FBB56154

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D3161E6=>(Quarantine-2)
Deleted

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Infected with: Backdoor.FTP.Bmail

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Deleted

C:\RECYCLER\NPROTECT\00021730.exe
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053
Update failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070297.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070297.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070297.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070456.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070456.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070456.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070459.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070459.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070459.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070492.exe=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070492.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070492.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070493.exe=>(Quarantine-2)
Infected with: Generic.Sdbot.F2997CD6

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070493.exe=>(Quarantine-2)
Deleted

C:\WINDOWS\pmkkji.dll
Infected with: Trojan.Agent.AOM

C:\WINDOWS\pmkkji.dll
Disinfection failed

C:\WINDOWS\pmkkji.dll
Delete failed

C:\WINDOWS\system32\kbd394.dll
Infected with: Trojan.Downloader.ConHook.AI

C:\WINDOWS\system32\kbd394.dll
Disinfection failed

C:\WINDOWS\system32\kbd394.dll
Delete failed

C:\WINDOWS\xxyvsp.dll
Infected with: Trojan.Agent.AOM

C:\WINDOWS\xxyvsp.dll
Disinfection failed

C:\WINDOWS\xxyvsp.dll
Delete failed

Logfile of HijackThis v1.99.1
Scan saved at 18:58:12, on 17/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Antivirus\Norton Internet Security\NISUM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Antivirus\Norton Internet Security\ccPxySvc.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Antivirus\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmp18.tmp.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Antivirus\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Antivirus\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\xxyvsp.dll",realset
O4 - HKLM\..\RunServices: [Windows Update] wupdate.exe
O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\UTILIT~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\UTILIT~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\UTILIT~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbd394 - C:\WINDOWS\SYSTEM32\kbd394.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Antivirus\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Antivirus\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Antivirus\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    C'est pas triste !

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici

    ET

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici stp
    0
  2. flo
     
    re
    merci beaucoup pour ton aide
    pour info, le lien pr le zip SmitfraudFix ne fonctionnait pas, j'ai donc cherché l'application, je l'ai récupéré à l'aide d'un miroir de zebulon
    les rapports sont les suivants

    SmitFraudFix v2.127

    Rapport fait à 22:21:10,79, 17/04/2007
    Executé à partir de C:\Program Files\Programme\dl\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Offspring182

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Offspring182\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OFFSPR~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" "

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Logiciel clean

    17/04/2007 a 22:23:53,56

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\UnGins.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\ftpupd.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  3. flo
     
    Pour information, j'ai refait un scan avec avg anti-spyware et je suis aussi infecté par adware.mediaTicket et en regardant les rapports j'étais déjà infecté par ce virus ainsi que d'autre comme le cheval de troie blackdoor.
    Je n'arrive pas à me connecter sur msn, c'est d'ailleurs depuis ce moment que je reçois des pubs de drive cleaner, winantivirus pro et même depuis aujourd'hui un site X.
    Je n'arrive également pas à faire les mises à jour pour les logiciels avg anti-spyware, ni mcAfee.
    Peut-on signaler par témoignages ou même encore par plaintes ce genre de manipulations?
    Merci pour votre aide.
    Voici mon rapport avg anti-spyware

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:29:53 18/04/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070453.exe -> Adware.MediaTicket : Ignoré.
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070454.exe -> Adware.MediaTicket : Ignoré.

    Fin du rapport
    0
  4. Utilisateur anonyme
     
    Tu peux jeter Smitfraudfix.

    Pour Clean :

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2
    Dès qu'il a terminé redémarre normalement.

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo
     
    Voilà c'est fait
    mais je n'ai pas le SP2, le scan a tout de même fonctionné
    merci

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 18/04/2007 a 22:42:53,01

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\UnGins.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\ftpupd.exe

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    BitDefender Online Scanner

    Scan report generated at: Thu, Apr 19, 2007 - 00:55:58

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    02:02:33

    Files
    474360

    Folders
    5948

    Boot Sectors
    2

    Archives
    7710

    Packed Files
    40326

    Results

    Identified Viruses
    4

    Infected Files
    13

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    10

    Engines Info

    Virus Definitions
    486715

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
    Detected with: Adware.CyDoor

    C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
    Disinfection failed

    C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
    Deleted

    C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)
    Updated

    C:\RECYCLER\NPROTECT\00021522.exe=>wise0020
    Update failed

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
    Detected with: Adware.CyDoor

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
    Disinfection failed

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
    Deleted

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)
    Updated

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0009
    Update failed

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
    Infected with: Backdoor.FTP.Bmail

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
    Disinfection failed

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
    Deleted

    C:\RECYCLER\NPROTECT\00021730.exe
    Update failed

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
    Detected with: Adware.CyDoor

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
    Disinfection failed

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
    Deleted

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)
    Updated

    C:\RECYCLER\NPROTECT\00021730.exe=>wise0053
    Update failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070504.dll
    Infected with: Trojan.Agent.AOM

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070504.dll
    Disinfection failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070504.dll
    Deleted

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070505.dll
    Infected with: Trojan.Agent.AOM

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070505.dll
    Disinfection failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070505.dll
    Deleted

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070506.dll
    Infected with: Trojan.Agent.AOM

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070506.dll
    Disinfection failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070506.dll
    Deleted

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070539.dll
    Infected with: Trojan.Agent.AOM

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070539.dll
    Disinfection failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070539.dll
    Deleted

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070540.dll
    Infected with: Trojan.Agent.AOM

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070540.dll
    Disinfection failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070540.dll
    Deleted

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070541.dll
    Infected with: Trojan.Agent.AOM

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070541.dll
    Disinfection failed

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070541.dll
    Deleted

    C:\WINDOWS\bywwuu.dll
    Infected with: Trojan.Agent.AOM

    C:\WINDOWS\bywwuu.dll
    Disinfection failed

    C:\WINDOWS\bywwuu.dll
    Delete failed

    C:\WINDOWS\system32\kbd394.dll
    Infected with: Trojan.Downloader.ConHook.AI

    C:\WINDOWS\system32\kbd394.dll
    Disinfection failed

    C:\WINDOWS\system32\kbd394.dll
    Delete failed

    C:\WINDOWS\urspnm.dll
    Infected with: Trojan.Agent.AOM

    C:\WINDOWS\urspnm.dll
    Disinfection failed

    C:\WINDOWS\urspnm.dll
    Delete failed
    0
  7. Utilisateur anonyme
     
    Merci, tu peux jeter Clean.
    Ton rapport Bitdefender est déjà plus propre mais c'est pas encore ça.
    Voici une liste d'anti-spywares si tu ne les as pas télécharge les, mets les à jour et scanne complétement ton PC et supprime ce qu'ils pourraient te trouver.

    SpyBot-Search & Destroy : gratuit en français
    ----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

    Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
    --> http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
    ----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

    Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
    --> https://kerio.probb.fr/t223-tuto-pour-a-squared-free

    Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
    ----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

    Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
    --> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware

    Télécharge Spywareblaster
    ----> spyware blaster

    Puis exécute le logiciel pour lui appliquer les protections.
    Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
    https://kerio.probb.fr/t241-tuto-spywareblaster

    Bon courage :-)
    0
    1. flo
       
      Ok :-p
      Merci, je vais (essayer de) faire tout ça.
      Comme tu dis ce n'est pas encore ça mais je ne cliques plus sur les pubs pour ne plus qu'elles réapparaissent moins surtout pour drive cleaner.
      Encore merci pour tes conseils et le temps passé.
      0
  8. flo
     
    Bonsoir,
    Voilà j'ai fait ce que tu m'as demandé de faire à part que je ne peux toujours pas mettre à jour les logiciels sauf A² squared à l'aide du fichier de mises à jour disponible sur internet.
    Je n'ai pas supprimé tous les fichiers avec ce logiciel car un des fichiers implique mon fournisseur internet et comme indiqué sur le site de A² squared, il faut l'avis d'un expert pour supprimer heuristic donc je m'en remets à toi.
    J'ai remarqué que tous les fichiers récents que je télécharge sont aussitôt infectés ;-(

    a+

    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 19/04/2007 17:37:13

    Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Détecter: Trace.Registry.FunWebProducts
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Détecter: Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Détecter: Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Détecter: Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Détecter: Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Détecter: Trace.Registry.MyWebSearch Toolbar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
    Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToobar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
    Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToolbar
    C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll Détecter: Adware.WildTangent.b
    C:\WINDOWS\wt\wtvh.dll Détecter: Adware.WildTangent.b
    C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer
    C:\Program Files\Programme\dl\clean\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
    C:\Program Files\Programme\dl\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k

    Scanné

    Fichiers: 43933
    Traces: 103010
    Cookies: 1
    Processus: 34

    Trouver

    Fichiers: 5
    Traces: 12
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 19/04/2007 18:50:30
    Temps du Scan: 01:13:17

    C:\Program Files\Programme\dl\clean\clean\pskill.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
    C:\Program Files\Programme\dl\clean.zip/pskill.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
    C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll Supprimé Adware.WildTangent.b
    C:\WINDOWS\wt\wtvh.dll Supprimé Adware.WildTangent.b
    Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
    Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Supprimé Trace.Registry.MyWebSearchToolbar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
    Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
    Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Supprimé Trace.Registry.MyWebSearchToobar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Supprimé Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Supprimé Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Supprimé Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Supprimé Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Supprimé Trace.Registry.MyWebSearch Toolbar
    Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Supprimé Trace.Registry.FunWebProducts

    Supprimé

    Fichiers: 4
    Traces: 12
    Cookies: 0

    C:\Program Files\Free.fr\Dialer\Dialer.exe Quarantaine Heuristic.Dialer

    Quarantaine

    Fichiers: 1
    Traces: 0
    Cookies: 0
    0
  9. Utilisateur anonyme
     
    Ok, très bien.

    Clic sur démarrer, rechercher, cherche et supprime :

    urspnm.dll
    bywwuu.dll
    kbd394.dll

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    Télécharge Ad-Fix
    http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

    Dézippe tout le contenu dans le même dossier.
    Clic sur Ad-Fix.bat et choisis l'otpion 1
    Soit patient.
    A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
    0
    1. flo
       
      Je n'arrive pas à supprimer le fichier kbd394.dll même en mode sans échec et pour ce qui est des 2 autres fichiers, je ne les trouve pas donc je suppose que c'est bon signe.

      Pour CCleaner, je l'utilise régulièrement depuis que tu me l'as demandé.

      Et pour Ad-Fix, je ne peux pas l'exécuter car un fichier n'a pas accès à internet (ou le logiciel me dit que le fichier n'est pas mis à jour et pourtant le lien donné est le même).

      Mon pc a fait une crise (il ramait et ne répondait plus), redémarrage pour m'en sortir, je croise les doigts.

      Merci de m'aider.
      0
  10. Utilisateur anonyme
     
    Désinstalle AVG7, Norton suffit.

    Tu es sûr que le pare-feu de Norton ne bloque pas les connexions, vérifie stp.

    Clic surC:\Program Files\et supprime :

    - WildTangent

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
    0
    1. flo
       
      Norton n'est plus du tout à jour car la date a expiré depuis longtemps et je n'eset pas entièrement la main dessus, de plus depuis que je n'est plus la petite icone mappemonde de norton, j'ai des problèmes, est-ce un lien??
      J'ai supprimé les dossier wildtangent. Peut-on avoir différent "ouverture" pour le mode sans échec car quand je l'ai fait j'ai eu une version différente avec des lignes supplémentaires et une autre page avec pour ligne seule la sélection de windows xp familiale. ???
      Dois-je aussi supprimer le fichier kbd394.dll?

      Je suis un peu perdu, surtout en ce qui concerne ma connection internet notamment pour les mises à jour, c'est peut-être lié à Norton mais je ne m'en sort pas.

      Un grand merci pour ton aide jusqu'à présent.
      Bonne journée.
      0
  11. Utilisateur anonyme
     
    Ok, on va dégager Norton et le remplacer par des produits gratuits, stable et pas moins efficace.
    Pour le mode sans echec, c'est différent visuellement que ton XP en mode normal, si j'ai compris ce que tu voulais dire.
    Laisse tomber le fichier on y reviendra dessus plus tard.

    ¤ Télécharge ces programmes sans les installer !

    Avast (anti-virus) : gratuit en français
    ----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    ¤ Déconnecte toi d'internet.
    Clic sur démarrer, panneau deconfiguratio, ajouter/supprimer des programmes, cherche et désinstalle :

    - Norton Internet Security
    - LiveUpdate
    - Symantec et/ou autre Norton
    - AVG7
    - Download accelerator plus < infecté

    Si ça résiste essai en mode sans echec.

    ¤ Dès que c'est programme sont désinstallés, fais un nettoyage complet avec CCleaner : registre + nettoyage.

    ¤ Ensuite, installe Avast et Kerio (anti-virus + pare-feu) Mets à jour Avast. (clic droit sur l'icone bleu d'avast et mise à jour)
    Si tu as besoin d'aide avec Kerio, regarde ici
    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

    Si Avast te trouve des virus mets les en quarainte.
    Si Kerio t'alerte en cas d'intrusion (fenêtre bleu) note le rapport ici.

    ¤ Essai de mettre à jour les anti-spywares donné au dessus puis scanne complétement ton PC.
    Puis remet un rapport hijackthis stp.
    0
    1. flo
       
      Bonjour,
      pour le mode sans échec, j'ai eu que 3 choix possible lors de la tentative pour supprimer les 3 fichiers dll mais maintenant j'ai plus de choix et j'ai également une autre page pour sélectionner windows xp familiale.
      Pour le fichier kbd394.dll, avg anti-spyware le bloque car la fenêtre d'un fichier malveillant s'est ouvert pour que je le mette en quarantaine ainsi que pour d'autres.
      J'ai supprimé les programmes que tu m'as demandé et les programmes Avast et Kerio fonctionne plutôt bien à ce que je vois, je n'est plus de pubs!!! Un grand merci pour ça car ça soulage ^^.
      Kerio me signalle sans cesse des connexions entrantes du nom de Generic Host Process for Win32 Services et Microsoft File and Printer Sharing, dois-je les bloquer?
      Et encore merci car je peux désormais faire les mises à jour!!
      Je te donne les rapports dès que possible.
      A++
      0
  12. flo
     
    Voilà le rapport HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 22:01:06, on 20/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Antivirus\Avast\aswUpdSv.exe
    C:\Program Files\Antivirus\Avast\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe
    C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\progra~1\mcafee\MCAFEE~1\masalert.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe
    c:\progra~1\mcafee\mcafee antispyware\massrv.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Antivirus\Avast\ashMaiSv.exe
    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4gui.exe
    C:\Program Files\Antivirus\Avast\ashWebSv.exe
    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4gui.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
    O4 - HKLM\..\Run: [start uploading] smsss.exe
    O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe
    O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
    O4 - HKLM\..\RunServices: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [Start Upping] svchostes.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunServices: [start uploading] smsss.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
    O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: kbd394 - C:\WINDOWS\SYSTEM32\kbd394.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe
    O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    Bon courage
    0
  13. Utilisateur anonyme
     
    Salut

    Alors concernant ceci :

    "Kerio me signalle sans cesse des connexions entrantes du nom de Generic Host Process for Win32 Services et Microsoft File and Printer Sharing, dois-je les bloquer?"

    Generic Host Process for Win32 Services -> autorise uniquement sortante pour ls mises à jour Windows

    Microsoft File and Printer Sharing -> imprimante en partage ? non alors refuse.

    Ton PC n'est pas encore propre, fais ce qui est ci-dessous :

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
  14. flo
     
    Bonjour
    j'espère que le rapport est bien celui-là

    ComboScan v20070306.20 run by Offspring182 on 2007-04-21 at 13:15:04
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created ComboScan Restore Point.

    -- Last 5 Restore Point(s) --
    54: 2007-04-21 11:15:06 UTC - RP805 - ComboScan Restore Point
    53: 2007-04-21 10:12:29 UTC - RP804 - Software Distribution Service 2.0
    52: 2007-04-20 15:24:55 UTC - RP803 - Installed Sunbelt Kerio Personal Firewall
    51: 2007-04-20 15:10:49 UTC - RP802 - Removed Norton WMI Update
    50: 2007-04-20 15:09:39 UTC - RP801 - Supprimé Norton Internet Security

    -- First Restore Point --
    1: 2007-01-22 22:58:39 UTC - RP752 - Point de vérification système

    Performed disk cleanup.

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of HijackThis v1.99.1
    Scan saved at 2007-04-21 13:16:17
    Platform: Windows XP Service Pack 1 (5.01.2600)
    MSIE: Internet Explorer (6.0.2800.1106)

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Antivirus\Avast\aswUpdSv.exe
    C:\Program Files\Antivirus\Avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\McAfee\McAfee AntiSpyware\MASAlert.exe
    C:\Program Files\Antivirus\Avast\ashDisp.exe
    C:\Program Files\McAfee\McAfee AntiSpyware\MASSrv.exe
    C:\Program Files\McAfee.com\Agent\Mcdetect.exe
    C:\Program Files\McAfee.com\Agent\McTskshd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Programme\dl\comboscan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp4.tmp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
    O4 - HKLM\..\Run: [start uploading] smsss.exe
    O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe
    O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
    O4 - HKLM\..\RunServices: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [Start Upping] svchostes.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunServices: [start uploading] smsss.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra 'Tools' menuitem: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: kbd394 - C:\WINDOWS\System32\kbd394.dll (file missing)
    O23 - Service: Avertissement (Alerter) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Service de la passerelle de la couche Application (ALG) - C:\WINDOWS\system32\alg.exe
    O23 - Service: Gestion d'applications (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - "C:\Program Files\Antivirus\Avast\aswUpdSv.exe"
    O23 - Service: Audio Windows (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: avast! Antivirus - "C:\Program Files\Antivirus\Avast\ashServ.exe"
    O23 - Service: avast! Mail Scanner - "C:\Program Files\Antivirus\Avast\ashMaiSv.exe" /service
    O23 - Service: avast! Web Scanner - "C:\Program Files\Antivirus\Avast\ashWebSv.exe" /service
    O23 - Service: AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Explorateur d'ordinateur (Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Service d'indexation (CiSvc) - C:\WINDOWS\system32\cisvc.exe
    O23 - Service: Gestionnaire de l'Album (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
    O23 - Service: Application système COM+ (COMSysApp) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: Services de cryptographie (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Client DHCP (Dhcp) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
    O23 - Service: Gestionnaire de disque logique (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Client DNS (Dnscache) - C:\WINDOWS\System32\svchost.exe -k NetworkService
    O23 - Service: Service de rapport d'erreurs (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Journal des événements (Eventlog) - C:\WINDOWS\system32\services.exe
    O23 - Service: Système d'événements de COM+ (EventSystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Aide et support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Accès du périphérique d'interface utilisateur (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - "C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe"
    O23 - Service: Serveur (lanmanserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Station de travail (lanmanworkstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: McAfee AntiSpyware Service - "c:\progra~1\mcafee\mcafee antispyware\massrv.exe"
    O23 - Service: McAfee WSC Integration (McDetect.exe) - C:\Program Files\McAfee.com\Agent\Mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - C:\Program Files\McAfee.com\Agent\McTskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - C:\Program Files\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: Affichage des messages (Messenger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
    O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\System32\msiexec.exe /V
    O23 - Service: DDE réseau (NetDDE) - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Ouverture de session réseau (Netlogon) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Connexions réseau (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Stockage amovible (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - C:\WINDOWS\system32\services.exe
    O23 - Service: Services IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Emplacement protégé (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Routage et accès distant (RemoteAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - C:\Program Files\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini"
    O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe
    O23 - Service: Appel de procédure distante (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
    O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
    O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - C:\WINDOWS\system32\scardsvr.exe
    O23 - Service: Carte à puce (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
    O23 - Service: Planificateur de tâches (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Connexion secondaire (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Notification d'événement système (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Détection matériel noyau (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Service de restauration système (srservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Service de découvertes SSDP (SSDPSRV) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - C:\WINDOWS\System32\svchost.exe -k imgsvc
    O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\System32\dllhost.exe /Processid:{3B62D31B-3321-4502-A50E-4D30B2A188B8}
    O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Téléphonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Services Terminal Server (TermService) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Thèmes (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Client de suivi de lien distribué (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
    O23 - Service: Gestionnaire de téléchargement (uploadmgr) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Onduleur (UPS) - C:\WINDOWS\system32\ups.exe
    O23 - Service: Cliché instantané de volume (VSS) - C:\WINDOWS\system32\vssvc.exe
    O23 - Service: Horloge Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Infrastructure de gestion Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Carte de performance WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Configuration automatique sans fil (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs

    -- File Associations -----------------------------------------------------------

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    .scr - scrfile - "%1" /S
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    3S 955ed7eb-2f7a-4a77-935f-77aac4262d5e - D:\Player\cds300.dll (not found)
    1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
    2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.SYS
    2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
    3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
    1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
    1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
    3R basic2 - C:\WINDOWS\system32\drivers\HSF_BSC2.sys
    0S ElbyVCD - C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (not found)
    2R Fallback - C:\WINDOWS\system32\drivers\HSF_FALL.sys
    3S fbxusb (FreeBox USB Network Adapter) - C:\WINDOWS\system32\drivers\fbxusb.sys
    3S FETNDIS (Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet) - C:\WINDOWS\system32\drivers\fetnd5.sys
    2R Fsks - C:\WINDOWS\system32\drivers\HSF_FSKS.sys
    1R fwdrv (Firewall Driver) - C:\WINDOWS\system32\drivers\fwdrv.sys
    3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
    3R hsf_msft - C:\WINDOWS\system32\drivers\HSF_MSFT.sys
    2R K56 - C:\WINDOWS\system32\drivers\HSF_K56K.sys
    1R khips (Kerio HIPS Driver) - C:\WINDOWS\system32\drivers\khips.sys
    3S lac97inf - C:\DOCUME~1\OFFSPR~1\LOCALS~1\Temp\lac97inf.sys (not found)
    3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
    3R ms_mpu401 (Pilote UART MIDI MPU-401 Microsoft) - C:\WINDOWS\system32\drivers\msmpu401.sys
    3S nm (Pilote du Moniteur réseau) - C:\WINDOWS\system32\drivers\nmnt.sys
    3S NPF (NetGroup Packet Filter Driver) - C:\WINDOWS\system32\drivers\npf.sys
    3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
    3R nvax (Service for NVIDIA(R) nForce(TM) Audio Enumerator) - C:\WINDOWS\system32\drivers\nvax.sys
    3S NVENET (NVIDIA nForce MCP Networking Controller Driver) - C:\WINDOWS\system32\drivers\NVENET.sys
    0R nvidesm - C:\WINDOWS\system32\drivers\nvidesm.sys
    3R nvnforce (Service for NVIDIA(R) nForce(TM) Audio) - C:\WINDOWS\system32\drivers\nvapu.sys
    0R nv_agp (NVIDIA nForce AGP Bus Filter) - C:\WINDOWS\system32\drivers\nv_agp.SYS
    1R prodrv06 (StarForce Protection Environment Driver v6) - C:\WINDOWS\system32\drivers\prodrv06.sys
    0R prohlp02 (StarForce Protection Helper Driver v2) - C:\WINDOWS\system32\drivers\prohlp02.sys
    3R Rksample - C:\WINDOWS\system32\drivers\HSF_SAMP.sys
    1R sdcplh - C:\WINDOWS\system32\drivers\sdcplh.sys
    0R sfhlp01 (StarForce Protection Helper Driver) - C:\WINDOWS\system32\drivers\sfhlp01.sys
    2R SoftFax - C:\WINDOWS\system32\drivers\HSF_FAXX.sys
    3S SYMDNS - C:\WINDOWS\system32\drivers\symdns.sys
    3R SymEvent - C:\Program Files\Symantec\SYMEVENT.SYS
    3S SYMFW - C:\WINDOWS\system32\drivers\symfw.sys
    3S SYMIDS - C:\WINDOWS\system32\drivers\symids.sys
    3S SYMIDSCO - C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20070409.003\SymIDSCo.sys
    3S SYMNDIS - C:\WINDOWS\system32\drivers\symndis.sys
    3S SYMREDRV - C:\WINDOWS\system32\drivers\symredrv.sys
    1R SYMTDI - C:\WINDOWS\system32\drivers\symtdi.sys
    2R Tones - C:\WINDOWS\system32\drivers\HSF_TONE.sys
    3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
    3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
    3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
    3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
    3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
    2R V124 - C:\WINDOWS\system32\drivers\HSF_V124.sys

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Antivirus\Avast\aswUpdSv.exe"
    2R avast! Antivirus - "C:\Program Files\Antivirus\Avast\ashServ.exe"
    3S avast! Mail Scanner - "C:\Program Files\Antivirus\Avast\ashMaiSv.exe" /service
    3S avast! Web Scanner - "C:\Program Files\Antivirus\Avast\ashWebSv.exe" /service
    2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    2S Fax - C:\WINDOWS\system32\fxssvc.exe
    3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    2S KPF4 (Sunbelt Kerio Personal Firewall 4) - "C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe"
    2R McAfee AntiSpyware Service - "c:\progra~1\mcafee\mcafee antispyware\massrv.exe"
    2R McDetect.exe (McAfee WSC Integration) - c:\program files\mcafee.com\agent\mcdetect.exe
    2R McTskshd.exe (McAfee Task Scheduler) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    3S mcupdmgr.exe (McAfee SecurityCenter Update Manager) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    2R NVSvc (NVIDIA Driver Helper Service) - C:\WINDOWS\System32\nvsvc32.exe
    3S rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"
    3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe
    3S SNDSrvc (Symantec Network Drivers Service) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
    2R uploadmgr (Gestionnaire de téléchargement) - C:\WINDOWS\System32\svchost.exe -k netsvcs

    -- Scheduled Tasks -------------------------------------------------------------

    2007-04-16 17:24:37 376 --a------ C:\WINDOWS\Tasks\McAfee AntiSpyware.job<MCAFEE~1.JOB>

    -- Files created between 2007-03-21 and 2007-04-21 -----------------------------

    2007-04-20 22:02:37 0 d-------- C:\WINDOWS\System32\SoftwareDistribution<SOFTWA~1>
    2007-04-20 18:42:47 106767 --a------ C:\WINDOWS\qomjjh.dll
    2007-04-20 17:23:16 43176 --a------ C:\WINDOWS\System32\drivers\aswTdi.sys
    2007-04-20 17:23:16 23416 --a------ C:\WINDOWS\System32\drivers\aswRdr.sys
    2007-04-20 17:23:15 26888 --a------ C:\WINDOWS\System32\drivers\aavmker4.sys
    2007-04-20 17:23:14 90112 --a------ C:\WINDOWS\System32\AvastSS.scr
    2007-04-20 17:23:13 94552 --a------ C:\WINDOWS\System32\drivers\aswmon2.sys
    2007-04-20 17:23:13 85952 --a------ C:\WINDOWS\System32\drivers\aswmon.sys
    2007-04-20 17:23:08 1060864 --a------ C:\WINDOWS\System32\MFC71.dll
    2007-04-20 17:23:08 733824 --a------ C:\WINDOWS\System32\aswBoot.exe
    2007-04-20 16:48:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2007-04-20 00:54:27 82188 --a------ C:\WINDOWS\System32\zip.exe
    2007-04-20 00:54:27 184320 --a------ C:\WINDOWS\System32\delnext.exe
    2007-04-19 20:27:40 0 d-------- C:\Documents and Settings\Offspring182\Application Data\Lavasoft
    2007-04-19 18:03:46 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard<WISEIN~1>
    2007-04-17 22:21:11 2816 --a------ C:\WINDOWS\System32\tmp.reg
    2007-04-17 18:55:40 0 d-------- C:\Hijackthis Version Française<HIJACK~1>
    2007-04-17 16:53:34 0 d-------- C:\WINDOWS\BDOSCAN8
    2007-04-16 22:16:32 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys
    2007-04-16 22:05:27 0 d-------- C:\Program Files\Yahoo!
    2007-04-16 22:05:19 0 d-------- C:\Program Files\CCleaner
    2007-04-16 19:44:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
    2007-04-16 19:36:39 0 d-------- C:\Program Files\Grisoft
    2007-04-16 17:24:17 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee
    2007-04-16 17:24:03 0 d-------- C:\Program Files\McAfee
    2007-04-16 17:24:03 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
    2007-04-16 17:23:50 349760 --a------ C:\WINDOWS\System32\mcinsctl.dll
    2007-04-16 17:23:50 288320 --a------ C:\WINDOWS\System32\mcgdmgr.dll
    2007-04-16 17:23:50 0 d-------- C:\Program Files\McAfee.com

    -- Find3M Report ---------------------------------------------------------------

    2007-04-20 17:24:56 0 d-------- C:\Program Files\Antivirus<ANTIVI~1>
    2007-04-20 17:14:38 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
    2007-04-20 16:45:59 0 d-------- C:\Program Files\Symantec
    2007-04-19 18:03:46 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
    2007-04-16 23:31:43 0 d-------- C:\Program Files\WinPcap
    2007-04-16 21:10:54 0 d-------- C:\Program Files\SymNetDrv<SYMNET~1>
    2007-04-16 20:53:31 0 d-------- C:\Program Files\Programme<PROGRA~1>
    2007-04-11 23:45:00 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
    2007-03-25 16:38:36 369208 --a------ C:\WINDOWS\System32\perfh00C.dat
    2007-03-25 16:38:36 49486 --a------ C:\WINDOWS\System32\perfc00C.dat

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "start uploading"="smsss.exe"
    "Start Upping"="svchostes.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
    "start uploading"="smsss.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "Windows PDG"="winpdg.exe"
    "start uploading"="smsss.exe"
    "McRegWiz"="C:\\PROGRA~1\\mcafee.com\\agent\\mcregwiz.exe /autorun"
    "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
    "MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
    "_AntiSpyware"="c:\\progra~1\\mcafee\\MCAFEE~1\\masalert.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "BootService"="rundll32.exe \"C:\\WINDOWS\\jkhiig.dll\",realset"
    "avast!"="C:\\PROGRA~1\\ANTIVI~1\\Avast\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "Windows PDG"="winpdg.exe"
    "start uploading"="smsss.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
    "start uploading"="smsss.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
    "start uploading"="smsss.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\InterVideo WinCinema Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
    "item"="InterVideo WinCinema Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
    "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\BUREAU~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
    "item"="Microsoft Office"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Rappels du Calendrier Microsoft Works.lnk"
    "backup"="C:\\WINDOWS\\pss\\Rappels du Calendrier Microsoft Works.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\WORKSS~1\\wkcalrem.exe "
    "item"="Rappels du Calendrier Microsoft Works"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ADVCHK"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\ANTIVI~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ccApp"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ccRegVfy"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvCpl"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NVMCTRAY"
    "hkey"="HKCU"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="nwiz"
    "hkey"="HKLM"
    "command"="nwiz.exe /install"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
    "start uploading"="smsss.exe"
    "Start Upping"="svchostes.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
    "start uploading"="smsss.exe"
    "Start Upping"="svchostes.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbd394

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0

    -- End of ComboScan: finished at 2007-04-21 at 13:17:20 ------------------------
    0
  15. flo
     
    Bonjour, j'ai également fait un scan avec avg anti-spyware et il reste encore des infections

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:45:01 22/04/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP803\A0072282.dll -> Downloader.ConHook : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Programme\dl\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
    C:\Program Files\Programme\dl\Ad-Fix\URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071693.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
    C:\Documents and Settings\Offspring182\Cookies\offspring182@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070581.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070613.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071654.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071963.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP803\A0072266.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\qomjjh.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070578.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070627.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmp18.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmp21.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmp26.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmp387.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmp7.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmp7E.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tmpD8.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    A bientôt
    0
  16. Utilisateur anonyme
     
    Salut

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 -HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp4.tmp.dll
    O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
    O4 - HKLM\..\Run: [start uploading] smsss.exe
    O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
    O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
    O4 - HKLM\..\RunServices: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [Start Upping] svchostes.exe
    O4 - HKCU\..\RunServices: [start uploading] smsss.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash
    O20 - Winlogon Notify: kbd394 - C:\WINDOWS\System32\kbd394.dll (file missing)

    ¤ Clic sur démarrer, rechercher, cherche et supprime si présent : (attention à l'orthographe)

    tmp4.tmp.dll
    qomjjh.dll
    jkhiig.dll
    winpdg.exe
    smsss.exe
    svchostes.exe

    ¤ Clic sur poste de travail, C:, program files et supprime :

    Antivirus < qu'est-ce que c'est, regarde à l'intérieur
    C:\Program Files\Fichiers communs\Symantec Shared
    Symantec
    SymNetDrv
    LiveUpdate

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/downloads

    - Kaspersky Online Scanner
    - Accept
    0
    1. flo
       
      Salut

      j'ai fait ce que tu m'as demandé avec HijackThis, je n'ai pas pu supprimer les lignes
      O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash

      Aucun des fichiers n'a été trouvé.

      J'ai supprimé tous les répertoires sauf LiveUpdate car inexistant
      et pour ce qui est du dossir Antivirus, je l'ai créé pour mettre avast et kerio et il y a des anciens fichiers de Kaspersky et un ancien fichier de zone alarm. Dois-je supprimer le dossier?
      Le scan est en cours.

      J'ai un autre petit problème avec un ordinateur portable, j'ai un écran bleu avec le message IRQL NOT LESS OR EQUAL mais je n'ai installé aucun périphérique. Le pc ne démarre pas sur Windows XP et je n'ai pas la main sur le clavier pour sélectionner un mode donc il essaye de démarrer automatiquement sur WinXP mais sans succès. Que faire?
      A+
      0
  17. Utilisateur anonyme
     
    "et pour ce qui est du dossir Antivirus, je l'ai créé pour mettre avast et kerio et il y a des anciens fichiers de Kaspersky et un ancien fichier de zone alarm. Dois-je supprimer le dossier?"

    Garde le, il me semblait pas très clair.

    "J'ai un autre petit problème avec un ordinateur portable, j'ai un écran bleu avec le message IRQL NOT LESS OR EQUAL mais je n'ai installé aucun périphérique. Le pc ne démarre pas sur Windows XP et je n'ai pas la main sur le clavier pour sélectionner un mode donc il essaye de démarrer automatiquement sur WinXP mais sans succès. Que faire?"

    Aurais-tu le Cd d'XP pour le réparer ?
    0
  18. flo
     
    KASPERSKY ONLINE SCANNER REPORT
    Monday, April 23, 2007 8:43:55 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky Online Scanner version: 5.0.83.0
    Kaspersky Anti-Virus database last update: 23/04/2007
    Kaspersky Anti-Virus database records: 283568

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\

    Scan Statistics
    Total number of scanned objects 108141
    Number of viruses found 4
    Number of infected objects 14 / 0
    Number of suspicious objects 0
    Duration of the scan process 01:41:48

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\Application Data\McAfee\AntiSpyware\Data\masdata.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\AntiSpyware\Data\masevents.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Offspring182\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Offspring182\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Offspring182\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Offspring182\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Offspring182\Local Settings\Historique\History.IE5\MSHist012007042320070424\index.dat Object is locked skipped

    C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Offspring182\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\Offspring182\ntuser.dat.LOG Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\aswResp.dat Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\Avast4.db Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\integ\avast.int Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\log\AshWebSv.ws Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\log\aswMaiSv.log Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\log\nshield.log Object is locked skipped

    C:\Program Files\Antivirus\Avast\DATA\report\Protection résidente.txt Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\debug.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\debug.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\error.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\error.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\hips.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\hips.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\ids.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\ids.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\network.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\network.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\system.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\system.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\warning.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\warning.log.idx Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\web.log Object is locked skipped

    C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\web.log.idx Object is locked skipped

    C:\RECYCLER\NPROTECT\00021730.exe/WISE0020.BIN Infected: Backdoor.Win32.FTP.Bmail.a skipped

    C:\RECYCLER\NPROTECT\00021730.exe WiseSFX: infected - 1 skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071627.dll Infected: Trojan.Win32.BHO.g skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072348.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072349.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072350.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072351.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072352.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072353.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072354.dll Infected: Trojan.Win32.BHO.o skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072355.dll Infected: Trojan.Win32.Agent.agv skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP809\A0072394.dll Infected: Trojan.Win32.BHO.g skipped

    C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP809\change.log Object is locked skipped

    C:\WINDOWS\Debug\oakley.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\tmp184.tmp.dll Infected: Trojan.Win32.BHO.g skipped

    C:\WINDOWS\system32\tmp2.tmp.dll Infected: Trojan.Win32.BHO.g skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat Object is locked skipped

    C:\WINDOWS\Temp\sqlite_LTn81GbTXiV8tR5 Object is locked skipped

    C:\WINDOWS\Temp\sqlite_Qjg3OjyILXcgwPh Object is locked skipped

    C:\WINDOWS\Temp\sqlite_SZPqmfxDxGCKINN Object is locked skipped

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.

    Si le dossier est infecté, je peux l'effacer puis réinstaller après avast et kerio.

    Pour le cd je dois certainement l'avoir car j'ai acheté le pc neuf (il est encore garanti) mais j'ai un doute à savoir s'il y avait un cd d'installation ;-( à part sur le disque et j'ai pas fait de copie

    Par contre j'ai le cd de mon pc fixe m'enfin
    A+
    0
  19. flo
     
    Je me demande si je vais pas devoir formater mon disque et de perdre toutes mes données car même si le problème des pubs intempestives a disparu, je viens de m'apercevoir que je n'ai plus de son, mon périphérique a disparu snif
    ???
    merci de m'aider
    0
  20. flo
     
    Quand je clique sur l'icône de volume un message s'ouvre pour me dire "Aucun périphérique mélangeur n'est disponible. Pour installer des périphériques de mixage, allez dans Panneau de configuration, cliquez sur Imprimantes et autres périphériques puis cliquez sur Ajout de nouveau matériel.

    Ce programme va maintenant se ferm
    OK "

    le message est écrit tel quel avec une ressemblance de faute de mauvaise localisation.
    Quel est ce message qui n'a pas de sens?

    Et mon imprimante est partagée malgré moi (d'où le Microsoft File and Printer Sharing) et je ne peux pas modifier le partage.
    Je ne sais pas quoi faire. Je suis perdu.
    A ce que je vois un problème ne vient pas sans un autre.
    0
    1. flo
       
      ^^ oui je réponds à moi-même, juste pour dire qu'à force de bidouiller , j'ai départager mon imprimante (ma connection internet m'en empêchait) et bonne nouvelle mon périphérique de son s'est de nouveau remis donc j'ai du son!!
      Le lien je ne sais pas trop mais je ne m'étonne plus de rien.
      Bonne soirée
      0
  21. Utilisateur anonyme
     
    Salut

    Cherche et supprime :

    C:\WINDOWS\system32\tmp184.tmp.dll
    C:\WINDOWS\system32\tmp2.tmp.dll

    Fais ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés

    Décoche :
    - Masquer les fichiers du système d'exploitation

    Clic sur "appliquer" puis "ok"
    --------------------------------------------------------------------------

    Clic sur démarrer, poste de travail, C:, cherche et vide le contenu de ce dossier :

    - C:\RECYCLER\

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky)
    indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé
    Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
    En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
    0
  • 1
  • 2