ordi infecté mé jC pa tro cke C

Question

bonjour, donc moi G un gros problème jmi coné presk pa en informatik le truc c ke G quelquechose sur mon ordi de bizar jcroyé ke CT un cheval de troi mé finalemen peut-être pa dc voila jC plu tro koi fer. En fait déja mon ordi a chak foi ki démare c au 31décembr2001 a 23h00 dc a chak foi chu obligé de le remettre a lheur ya dotr peti truc com ca mé ca me vien pa pr le momen!!! G demandé a des connaissance de maidé mé tou ski me disé de faire na rien fé c tjs pareil, G fé le tour de pa mal de forum mé jtrouv pa ski ya sur mi ordi!!! Es ke qqn pouré maidé svp!!! Nana

rudyrital · Answer

salut nana, essais d'ecrire en francais , ca sera beaucoup plus lisible, bon tu va faire ca ::



télécharge HijackThis ici: 
http://www.infos-du-net.com/telecharger/HijackThis.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 
A+

rudyrital · Answer

tu peux me tutoyer!! ;)

c'est le rapport du scan AVG que j'aimerai avoir .

a toute

Nana · Answer

lol dsl b je sais pa tro moi j'ai un peu du mal!!!!!  bon l'analyse n'est toujours pas fini! je t'enverrais le rapport demain parce que je commence a fatiguer! A demain!!! bonne nui!!

rudyrital · Answer

pas de galere, bonne nuit   :)

Angelessnana · Answer

Re. Bon b j'ai enfin le rapport le voila : 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:33:31 04/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP287\A0270998.dll -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP287\A0271000.exe -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP287\A0271004.exe -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306321.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306322.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306323.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306325.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306326.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306328.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306329.dll -> Adware.BHO : Ignoré.
C:\WINDOWS\system32\pnudcrpy.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP282\A0268187.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP306\A0289162.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP306\A0289172.exe -> Adware.Casino : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK{D36E445A-3F47-4B7F-AF3F-8CFE8AFBB56B}.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0230602.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236672.exe -> Adware.SystemDoctor : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236652.sys -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236653.sys -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236654.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236655.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236656.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236657.sys -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236658.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236659.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236661.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236662.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236663.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236665.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236666.cpl -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236667.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236670.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236671.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236673.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236674.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236675.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236676.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236680.sys -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236687.dll -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236688.dll -> Adware.WinAntiVirus : Ignoré.
HKU\S-1-5-21-488805085-185044509-674504122-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
C:\Documents and Settings\NANOU\Mes documents\Downloads\Documents\[Crack] Nero 7 Keygen\Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP220\A0226020.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP320\A0295566.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@atdmt[3].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\NANOU\Cookies\nanou@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP238\A0246285.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP310\A0290065.exe -> Trojan.Obfuscated.en : Ignoré.


Fin du rapport

Lyonnais92 · Answer

Bonjour,

Pour avancer Rudyrital :

sur le scan AVG : ignoré ==> le scan n'a servi à rien.

Relance AVG, clique sur Analyse puis sur Paramètres. Règle sur quarantaine.

Ensuite lance le scan et, en fin de scan, clique appliquer toutes les actions recommandées.

Clique ensuite sur sauvegarder le rapport.

Poste le rapport dans ta réponse.
@+

Angelessnana · Answer

j'ai fait ce que ma di lyonnais92 est le rapport est le suivant :

-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:20:24 04/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP287\A0270998.dll -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP287\A0271000.exe -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP287\A0271004.exe -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306321.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306322.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306323.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306325.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306326.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306328.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP357\A0306329.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pnudcrpy.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP282\A0268187.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP306\A0289162.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP306\A0289172.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK{D36E445A-3F47-4B7F-AF3F-8CFE8AFBB56B}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0230602.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236672.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
[1980] C:\WINDOWS\system32\eeepdxqn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
[3444] C:\WINDOWS\system32\eeepdxqn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236652.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236653.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236654.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236655.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236656.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236657.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236658.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236659.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236661.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236662.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236663.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236665.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236666.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236667.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236670.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236671.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236673.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236674.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236675.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236676.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236680.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236687.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP226\A0236688.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-488805085-185044509-674504122-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NANOU\Mes documents\Downloads\Documents\[Crack] Nero 7 Keygen\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP220\A0226020.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP320\A0295566.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NANOU\Cookies\nanou@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\NANOU\Cookies\nanou@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP238\A0246285.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE9DE22D-161D-4392-814B-39663D1EB82D}\RP310\A0290065.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Lyonnais92 · Answer

Re,

toujours pour avancer,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 

Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau.

remets un log HijackThis (après celui de vundo)

@+

Angelessnana · Answer

j'ai pas tro compri pour vundo j'ai pas eu de rapport donc voila le rapport de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:54:45, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10EB31C3-3DD2-4BC4-818B-91D40B0C3EF9} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: gebyw - C:\WINDOWS\system32\gebyw.dll (file missing)
O20 - Winlogon Notify: iifcbab - iifcbab.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Lyonnais92 · Answer

Re,

le rapport est dans C:\vundofix.txt . Tu le posteras.

C'est le moment de mettre un parefeu. Va sur ce lien et télécharge et configure kerio (gratuit même après la période d'essai).
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Relance Hijackthis, choisis do a scan only.

coche la case devant ces lignes :

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: (no name) - {10EB31C3-3DD2-4BC4-818B-91D40B0C3EF9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O20 - Winlogon Notify: gebyw - C:\WINDOWS\system32\gebyw.dll (file missing)
O20 - Winlogon Notify: iifcbab - iifcbab.dll (file missing)

ferme toutes les autres fenêtres actives (y compris ton navigateur) et clique sur fix checked.

Tu as désinstallé Winsos ?

Redémarre l'ordi et remets un log Hijackthis.

@+

Angelessnana · Answer

voila le rapport vundo :


VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.11

Scan started at 18:45:58 04/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddsbfvmh.dll
C:\WINDOWS\system32\eeepdxqn.dll
C:\WINDOWS\system32\eikyffky.dll
C:\WINDOWS\system32\gmiohktv.dll
C:\WINDOWS\system32\hbbvgaai.ini
C:\WINDOWS\system32\hggddcd.dll
C:\WINDOWS\system32\hqchfnkp.dll
C:\WINDOWS\system32\iaagvbbh.dll
C:\WINDOWS\system32\ioagtmme.dll
C:\WINDOWS\system32\khfcyax.dll
C:\WINDOWS\system32\llyqhrbu.dll
C:\WINDOWS\system32\quhcjoce.dll
C:\WINDOWS\system32ugarmba.dll
C:\WINDOWS\system32	cfggrgp.dll
C:\WINDOWS\system32\wkhwsegc.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddsbfvmh.dll
C:\WINDOWS\system32\ddsbfvmh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\eikyffky.dll
C:\WINDOWS\system32\eikyffky.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gmiohktv.dll
C:\WINDOWS\system32\gmiohktv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hbbvgaai.ini
C:\WINDOWS\system32\hbbvgaai.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hggddcd.dll
C:\WINDOWS\system32\hggddcd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hqchfnkp.dll
C:\WINDOWS\system32\hqchfnkp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iaagvbbh.dll
C:\WINDOWS\system32\iaagvbbh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ioagtmme.dll
C:\WINDOWS\system32\ioagtmme.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfcyax.dll
C:\WINDOWS\system32\khfcyax.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\llyqhrbu.dll
C:\WINDOWS\system32\llyqhrbu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\quhcjoce.dll
C:\WINDOWS\system32\quhcjoce.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32ugarmba.dll
C:\WINDOWS\system32ugarmba.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	cfggrgp.dll
C:\WINDOWS\system32	cfggrgp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wkhwsegc.dll
C:\WINDOWS\system32\wkhwsegc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Angelessnana · Answer

et la le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:02:02, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Lyonnais92 · Answer

Re,

Démarrer, Panneau de configuration, Ajout/suppression de programmes

Supprimes Winsos (sauf si tu l'as payé).

->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 

Cherche (par l'explorateur Windows) si ce fichier est toujours sur l'ordi : C:\Program Files\AIM95\AIM.EXE 

Regarde ce tuto : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Désactive ta restauration système (elle est infectée) et réactive ta restauration système.

@+

Angelessnana · Answer

re 

donc pour le dossierque tu m'as dit de chercher aparemen il n'est plus sur l'ordinateur. 
sinon je comprend ça a servi a quoi que je desactive te réactive la restauration système?

je dois faire quoi maintenant?

Lyonnais92 · Answer

Re,

1) ta restauration système était infectée de tous les malwares que l'on a enlevé. Donc si tu l'avais utilisée, tu te serais retrouvée avec l'infection et tout à refaire.

Maintenant, tu as un point propre, que tu pourras utiliser si nécessaire.

Tu supprimes vundofix et tout ce qui a été installé avec.

2) Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilise pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »), 
coche les cases devant cette ligne : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, 
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis! 
======================================== 
 ======================================= 

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 

->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal,

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

Relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

3) Et dis moi ou en sont tes problèmes s’il t’en reste, en particulier cette histoire de date. 


@+

Angelessnana · Answer

le tuto pour ad-aware ne marche pa coment je fé?

Lyonnais92 · Answer

Re,

désolé, essaye celui-là :

http://www.malekal.com/tutorial_Ad-aware_Personal.php

@+

Nana · Answer

voila le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:58:35 04/05/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

----------------------------------------------------------------------------

et le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 00:18:12, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

voila!!!

sinon pour mon problème d'heure je pourrais te dire que demain parceque ça le fait que quand mon ordi est éteint pendant plusieurs heures.

sinn ca me fait autre chose aussi en fait quand je suis sur mon pc si par exemple je ne fait rien dessus par exemple si je regarde une vidéo sur internet et que jtouche pas ma souri ou le clavier b au bou de 5min environ il va me mettre la page pour ouvrir une session mais les programmes continue a fonctionnés ça aussi ça me le fait pas depuis lontemps mais c'est peut-être une mauvaise manip que j'ai faite je sais pas trop! 

bon jte remercie pour ton aide on verra demain ce que ça donne!!! Nana

Lyonnais92 · Answer

Re,

je crois que tout est propre.

On attend pour voir ton problème d'heure.

Pour l'autre problème, je ne suis pas sur d'avoir compris. Mais peut être tu peux aller voir dans Affichage les paramètres de mise en veille, activation du screen saver, ....

@+

Nana · Answer

bonjour, bon b j'ai toujours mon problème d'heure!!!! la jcompren plu rien lol!!!

Lyonnais92 · Answer

Bonjour,

hypothèse 1, c'est la pile de la carte mère qui est HS.

xp changement de date et heure

Tu la remplaces (ou tu la fait remplacer).
@+

Nana · Answer

par contre j'ai pas trop bien compri ce que tu m'as dit de faire.

sinon c'est quoi que tu comprend pas dans ce sue je t'ai di?

Lyonnais92 · Answer

Re,

je pense qu'une cause possible de ton problème d'heure, c'est que la pile de la<carte mère est morte et qu'il faut la changer.

Jue t'ai mis un lien de quelqu'un à qui c'est arrivé. Il y a un tuto que je te donne directement :
https://forums.cnetfrance.fr

Il faut enlever la pile, en trouver une neuve (la même) et la remettre.

Si c'est la pile, tu ne devrais plus avoir de problème avec une pile neuve.


Pour l'autre problème, je ne vois pas ce qui se passe.

@+

Nana · Answer

ok merci je vais voir ça, jte tien au courant merci beaucoup!!!

Ordi infecté mé jC pa tro cke C

24 réponses

Votre réponse

Newsletters