Virus win32: obfuscated

Résolu
SARAH -  
 moe -
bonjour, j'ai un virus sur mon ordinateur ke avast ma detecté, il se nomme Win32:Obfuscated-BMP[Trj]... je suis en train de faire une analyse avec AVG Anti-Spyware et jai ccleaner sur mon ordi ... voila donc je ne suis pa tré doué en informatik é ca seré genti de maider pr enlevé ce virus merci davance
A voir également:

56 réponses

Précédent
Réponse 21 / 56
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir SARAH,

CIT. « je n'ai suivi que tes instructions.... »

C'est parfois bon !

Que cela t'apprenne à ne pas rejeter dédaigneusement d'un revers de la main ce que ceux qui essaient de t'aider te proposent. Questionne au moins ton interlocuteur "attitré" avant de "rejeter" autrui .
C'est ton intérêt puisque c'est ton PC qui est foireux !



Salut Mok' s@
hyvää iltaa & kiitos
Al.
0
SARAH
 
bonsoir afideg,
Je ne comprends pas cet acharnement contre moi, c'est simplement que je préfère me concentré sur les conseils d'une seule et même personne de peur de ne pas réussir à tout suivre, j'ai tellement peur de faire des erreurs que je préfère ne pas m'éparpiller partout...Je ne rejète pas tes conseils et ni autrui sulement comme je suuis une bille en informatique et que j'ai deja du mal a appliqué les conseils d'une seule et même personne j'ai préféré procédé ainsi mais comme tu dis ca ne m'a pas porté chance..
Désolée si tu as pu croire que mon attitude était dédaigneuse envers toi.Je vais alor suivre ce que m'a conseillé de faire moe.
Merci et désolée
a+
0
Réponse 22 / 56
moe
 
Bonsoir SARAH,

Ton PC ne connaissais pas Cleanup et bien je crois que les présentations sont faites...
Avec son doux bruit délicat de chasse d'eau il a emporté avec lui ton thème XP, ainsi que d'autres bricoles, comme par exemple ntosknl.exe sans qui le pc ne peut pas redemarrer.
Ca te rappelle rien ?
Ah mais non, c'est vrai lol, c'est le pc qui est foireux et c'est bien fait pour toi...
Même si ca fait plus d'un ans que Cleanup est connu pour gicler le thême XP entre autres malgrès les nouvelles versions qui se sont succédées...
Ah oui, au cas ou j'ai pris la peine de faire un joli shot si il y a quelqu'un qui doute encore...
http://cjoint.com/data/hBaQJoYD3R_cleanup.JPG
Vires Cleanup Sarah....

Enfin bref, apparement je vois que tu as pu t'en sortir pour ntosknl.exe en rechargeant la dernière bonne configuration, tant mieux c'est déjà une bonne chose.
Quant au thème il va falloir le replacer dans sont dossier d'origine après l'avoir retéléchargé ce sera le plus facile pour toi.
Tu trouveras le fichier luna.msstyles qui correspond au theme XP ici.
Enregistre le sur ton bureau.
Ensuite, rends toi dans le dossier C:\WINDOWS\Resources\Themes\Luna et copie et colle ou fait glisser dans le dossier Luna le fichier téléchargé.
Puis redemarres ton pc.
Si le thème ne s'est pas remis automatiquement après redemarrage, fais un clic droit dans un endroit vide sur ton bureau et dans l'onglet "Themes" choisis 'Windows XP', puis valides.

Normallement la restauration système aurait du empêcher ces suppressions ou du moins immédiatement les remplacer dans la seconde, elle était désactivé au moment du nettoyage ?
Vérifie si elle est activé actuellement, clic droit sur le Poste de travail > propriétés > "onglet Restauration du système"
La case "Désactiver la restauration système" doit être décochée.

Voilà... en espérant que tu repasseras par ici...

a+
0
SARAH
 
Bonjour etmerci pour on aide moe,
Tout d'abord j'ai essayé de desinstaller cleanup avec "rechercher" il y aavit 3 dossiers et il y en a un que je n'arrive pas à supprimer qui se nomme CleanUp! (2) et qui se situe dans program files.Quand j'essaye de le supprimer un message s'affiche: inpossible de supprimer Fichier: Impossible de lire à paritr du fivhier ou de la disquette source.

Ensuite j'ai télecharger le fichier Luna et je l'ai fait glisser dans C:\WINDOWS\Resources\Themes\Luna? J'ai REDEMARRER L'ORDI, CELA éTAIT TOUJOURS PAREIL ET QUAND JE CLICK DROIT SUR MON BUREAU IL N'Y A PAS L'ONGLET "THèMES" MAIS : reorganiser les icones par... , actualiser, propriétés graphique, options graphiques, nouveau et propriétés, peut-e^tre dois-je clicker sue actualiser mais j'ai peur de faire une bétise alors j'attends de savoir ce que tu en penses.

Pour ce qui est de la restauration du système je viens de verifier, la ase et decochée, je ne peux te dire si elle était desactivé au moment du nettoyage, je n'y ai pas touché en tout cas...
merci a+ tard moe
0
moe > SARAH
 
Salut Sarah

De rien.

Tu as désinstallé Cleanup en passant par Ajout/suppression de programmes avant ou tu es allée directement le supprimer dans le dossier programfiles ?

Pour les propriétés d'affichage et l'onglet "Themes", il faut après avoir fait le clic droit sur le bureau, que tu ailles dans "propriétés ou propriétés graphiques", je crois que j'avais oublié de te le préciser, et ensuite tu auras une fenêtre avec les différentes options d'affichage. (Themes, bureau, apparence...etc)

Sinon, méthode plus rapide :-):
Menu Démarrer > exécuter et tape ou copie/colle ce qui est ci-dessous en gras:
control desktop
Puis valide avec ok
Ca t'ouvriras directement la fenêtre en question.

Dans l'onglet "Themes", tu verras un menu déroulant, choisis windows XP et n'oublies pas de valider ton choix avec "Ok".
La modification sera immédiate.

Si jamais cela ne marchais toujours pas, dis moi exactement se qui se trouve dans le dossier C:\WINDOWS\Resources\Themes\Luna.

a++
0
SARAH > moe
 
salut moe,
J'ai desinstallé cleanup en allant directement dans "rechercher", je ne suis pas passé par ajout\suppression de programme (le plus logique mais bon...)...comment puis-je faire pour le desinstaller complétement?

Sinon, mon bureau est redevenu à la normal!!!merci beaucoup, c'est dejà un bon point, par contre mon ordi doit toujours être infesté de virus.
a+
0
Réponse 23 / 56
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir moe,

Accepterais-tu de m'éclairer là-bas SVP.
keylogger detecte par kaspersky

Je m'interroge sur ceci dans ComboFix post # 23 :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7738161f-f6d8-11db-8766-f2ced3b7a1f0}]
Auto\command- tel.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe ==> lire post # 41 et suivants ==> fix.reg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bebaf7b2-0225-11db-84d5-806d6172696f}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


Merci d'avance
Respectueusement
Albert
0
Réponse 24 / 56
moe
 
Salut Sarah

Excellent pour le bureau, c'est déjà une bonne chose. :-)

Pour Cleanup, le mieux aurait été de passer par ajout\suppression de programmes, mais bon pour l'instant c'est pas le plus urgent, on verra çà à la fin, le principal c'est que tu ne l'utilises plus.

Si tu veux bien, on va faire un point général pour voir ce que les différentes manips que tu as faites jusqu'à présent ont données.

1ère étape: reposte un rapport hijackthis:

Lance Hijackthis et clic sur le bouton "Faire un scan et sauvegarder le log"
Copie et colle tout le contenu du rapport dans ton prochain message.
Ca permettra d'avoir un petit topo de différents points clés du registre, qu'utilisent souvent la majorité des virus/malwares pour se lancer.

2ème étape:

moK´s@ et Afideg, t'avaient détecté LOP, donc après les différentes manips que tu as faite pour le virer ont va vérifier qu'il n'y en a plus de traces.
Tu as gardé LopxpMH2 ?
Si oui, tu dois toujours avoir le dossier lopxpMH2 sur ton bureau, à l'intérieur, double clic sur le fichier lopxpMH.bat, attends que le rapport apparaisse et poste son contenu.

Prends ton temps sarah, y a pas l'feu au lac lol, et si au fil des manips tu as un doute sur une façon de procéder, n'hésites pas à demander.

a++
0
SARAH
 
re moe,
lol c'est gentil ce que tu me dis parce-que c'est vrai que jusqu'à présent je suis un peu sur les nerfs à cause de ça!

Très bien pour le point général alors voivci le rapport hijachthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:39:22, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www-scol.unilim.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://babydoll875.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


Pour ce qui est de lopxpMH2, j'ai toujours ce dossier sur mon bureau mais le fichier qui se trouve à l'intérieur se nomme lopxpMH2_Beta2, voila le rapport qu'il m'a donné:

Rapport lopxpMH2 version 2.0 fait à 16:46:24,18 le 27/07/2007
C:\Documents and Settings\Vincent Sarah\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
02/10/2006 01:56 <REP> Identities
06/01/2006 06:25 <REP> Microsoft
06/01/2006 06:25 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
02/10/2006 01:56 <REP> Acer Arcade
02/10/2006 01:56 <REP> ApplicationHistory
06/01/2006 06:31 <REP> Microsoft
02/10/2006 01:56 135 fusioncache.dat
02/10/2006 01:56 2 657 124 IconCache.db
2 fichier(s) 2 657 259 octets
5 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
02/10/2006 02:04 <REP> Acer
06/01/2006 06:51 <REP> Adobe
06/01/2006 06:53 <REP> CyberLink
27/06/2007 16:50 <REP> Grisoft
10/01/2007 11:28 <REP> HP
02/10/2006 02:01 <REP> Intel
06/01/2006 06:25 <REP> Microsoft
26/07/2007 23:46 <REP> WinAntiVirus Pro 2007
29/12/2006 20:08 <REP> Windows Genuine Advantage
06/01/2006 06:25 62 desktop.ini
10/01/2007 10:49 965 hpzinstall.log
2 fichier(s) 1 027 octets
11 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
06/01/2006 06:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
06/01/2006 06:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
06/01/2006 06:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
06/01/2006 06:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Vincent Sarah\Application Data

02/10/2006 01:57 <REP> .
02/10/2006 01:57 <REP> ..
02/10/2006 02:04 <REP> Acer
05/10/2006 13:55 <REP> Adobe
07/10/2006 14:27 <REP> AdobeUM
07/10/2006 14:33 <REP> Creative
02/10/2006 02:23 <REP> CyberLink
26/07/2007 23:45 <REP> Else plus
27/06/2007 16:50 <REP> Grisoft
05/06/2007 20:06 <REP> Help
10/01/2007 11:29 <REP> HP
02/10/2006 01:57 <REP> Identities
27/01/2007 14:38 <REP> Image Zone Express
04/10/2006 19:30 <REP> Logitech
02/10/2006 01:57 <REP> Macromedia
02/10/2006 01:57 <REP> Microsoft
07/10/2006 16:45 <REP> Template
13/04/2007 19:28 <REP> U3
24/10/2006 21:45 <REP> WMA 64K
02/10/2006 01:57 62 desktop.ini
14/06/2007 19:05 284 ViewerApp.dat
07/10/2006 16:45 3 958 wklnhst.dat
3 fichier(s) 4 304 octets
19 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Vincent Sarah\Local Settings\Application Data

02/10/2006 01:57 <REP> .
02/10/2006 01:57 <REP> ..
02/10/2006 01:57 <REP> Acer Arcade
05/10/2006 13:55 <REP> Adobe
02/10/2006 01:57 <REP> ApplicationHistory
05/06/2007 20:06 <REP> Help
13/10/2006 20:00 <REP> Identities
02/10/2006 01:57 <REP> Microsoft
07/10/2006 14:31 <REP> Powercinema
24/03/2007 22:34 <REP> WMTools Downloaded Files
12/10/2006 19:21 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/10/2006 01:57 136 fusioncache.dat
02/10/2006 01:59 51 440 GDIPFONTCACHEV1.DAT
02/10/2006 01:57 4 287 646 IconCache.db
4 fichier(s) 4 361 238 octets
10 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/05/2006 06:36 <REP> .
28/05/2006 06:36 <REP> ..
02/10/2006 01:56 <REP> Identities
02/10/2006 02:01 <REP> Intel
06/01/2006 06:25 <REP> Microsoft
06/01/2006 06:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 9 273 147 392 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/05/2006 06:36 <REP> .
28/05/2006 06:36 <REP> ..
02/10/2006 01:56 <REP> Acer Arcade
02/10/2006 01:56 <REP> ApplicationHistory
06/01/2006 06:31 <REP> Microsoft
02/10/2006 01:56 135 fusioncache.dat
02/10/2006 01:56 2 657 124 IconCache.db
2 fichier(s) 2 657 259 octets
5 Rép(s) 9 273 147 392 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

28/05/2006 06:39 <REP> .
28/05/2006 06:39 <REP> ..
06/01/2006 06:52 <REP> Acer
06/01/2006 06:50 <REP> Acer Inc
06/01/2006 06:51 <REP> Adobe
02/10/2006 20:23 <REP> Alwil Software
06/01/2006 06:29 <REP> ComPlus Applications
06/01/2006 06:42 <REP> CONEXANT
07/10/2006 13:49 <REP> Creative
06/01/2006 06:53 <REP> CyberLink
26/07/2007 23:46 <REP> Else plus
12/10/2006 16:55 <REP> eMule
06/01/2006 06:25 <REP> Fichiers communs
26/06/2007 20:42 <REP> Google
27/06/2007 16:50 <REP> Grisoft
10/01/2007 11:25 <REP> Hewlett-Packard
22/07/2007 19:15 <REP> Hijackthis Version Française
10/01/2007 10:51 <REP> HP
06/01/2006 06:37 <REP> Intel
06/01/2006 06:29 <REP> Internet Explorer
02/10/2006 02:00 <REP> Launch Manager
04/10/2006 19:24 <REP> Logitech
01/06/2007 21:44 <REP> Maxis
06/01/2006 06:29 <REP> Messenger
26/07/2007 23:46 <REP> MessengerPlus! 3
06/01/2006 06:31 <REP> microsoft frontpage
02/10/2006 02:08 <REP> Microsoft Office
02/10/2006 02:07 <REP> Microsoft Works
06/01/2006 06:29 <REP> Movie Maker
06/01/2006 06:28 <REP> MSN
06/01/2006 06:29 <REP> MSN Gaming Zone
03/10/2006 23:12 <REP> MSN Messenger
20/11/2006 21:34 <REP> MSXML 4.0
24/07/2007 22:04 <REP> Navilog1
06/01/2006 06:29 <REP> NetMeeting
06/01/2006 06:58 <REP> NewTech Infosystems
06/01/2006 06:29 <REP> Online Services
06/01/2006 06:29 <REP> Outlook Express
14/06/2007 18:27 <REP> PIXELA
06/01/2006 06:42 <REP> Realtek
18/01/2007 20:04 <REP> SAMSUNG
06/01/2006 06:30 <REP> Services en ligne
26/06/2007 23:25 <REP> Softwin
14/06/2007 18:24 <REP> Sony Corporation
06/01/2006 06:48 <REP> Synaptics
01/06/2007 20:29 <REP> Wanadoo
26/07/2007 23:46 <REP> WinAntiVirus Pro 2007
06/01/2007 11:33 <REP> Windows Media Connect 2
06/01/2006 06:29 <REP> Windows Media Player
06/01/2006 06:28 <REP> Windows NT
02/10/2006 02:01 <REP> WinPCap
06/01/2006 06:31 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 9 273 147 392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



voila moe
a bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
moe
 
Re,

T'inquiètes, jusqu'à présent tu te débrouilles très bien :-)

Alors, côté hijackthis pas de signes d'infection active apparantes, mais on va rester prudent car hijackthis ne vois pas tout !

Côté lop, il reste 2 dossiers relatifs à l'infection:

C:\Documents and Settings\Vincent Sarah\Application Data\Else plus
C:\Program Files\Else plus

Pour supprimer ces dossiers:

Il faut d'abord que tu t'assures d'avoir accès à tous les fichiers et dossiers, car certains sont cachés, comme par exemple le dossier Application Data dans lequel tu vas devoir aller.
Pour celà, ouvre n'importe quel dossier, ca n'a pas d'importance.
Dans le menu du dossier en haut, clic sur "Outil" puis sur "Options des dossiers"
Clic sur l'onglet "Affichage".
Coche la case devant "Afficher les fichiers et dossiers cachés"
Et clic sur "Appliquer", puis "Ok".

Une fois fait, rends toi dans:

C:\Documents and Settings\Vincent Sarah\Application Data (<- fais attention au nom du compte)
et suprime le dossier Else plus.
Puis tu supprimes aussi Else plus, dans C:\Program Files.

Et vide la corbeille, lol :-)

Ensuite, ouvre Internet Explorer et vas dans le menu "Outils", puis dans "Bloqueur de fenêtres publicitaires intempestives".
Ensuite choisis "Paramètres du bloqueur de fenêtres publicitaires intempestives".

Dans la liste des sites de confiance autorisés à émettre des pubs/popups, supprime les 4 références à :
netbios-wait
et
mysearchnow
Regardes ici, si tu veux voir ce que ça doit donner en images.

Quand tu auras supprimé ces deux dossiers et viré les sites du gestionnaire de popups d'Internet explorer, préviens moi et on passeras à la suite.


a+ tard...
0
Réponse 26 / 56
SARAH
 
Très bien moe, ar contre j'ai fait "rechercher" C:\Documents and Settings\Vincent Sarah\Application Data, cela ne trouve rien alors comment doi-je faire pour trouver ce dossier autrement, j'attends ta réponse avant de continuer à suivre les conseils qui suivent.
lol
a++
0
Réponse 27 / 56
moe
 
En fait il ne faut pas que tu passes par la fontion "rechercher".

Tu peux faire de deux façons:

1/ La plus facile ;-)
Tu surligne et copie le chemin du dossier sur lequel tu veux te rendre, par exemple:
C:\Documents and Settings\Vincent Sarah\Application Data
Ensuite tu ouvre n'importe quel dossier et tu colle dans la barre d'adresse, puis tu tape sur la touche entrée pour valider.
L'explorateur ouvrira le dossier pour toi.

2/
Sinon, double clic sur le Poste de travail, double clic sur l'icône de ton disque dur (en général il s'appelle HDD C:)
A partir de là, tu ouvres un par un les dossiers qui correspondent au chemin de celui sur lequel tu veux aller.
Exemple:
Si tu veux aller dans C:\Documents and Settings\Vincent Sarah\Application Data

Double clic sur l'icone de ton disque dur (C:).
Double clic sur le dossier Documents and Settings
Double clic sur le dossier Vincent Sarah
Et enfin , double clic sur le dossier Application Data

Tu captes le principe ?

Dis moi si tu n'y arrives vraiment pas, on feras autrement.

a++
0
SARAH
 
oki, j'ai compris et j'ai appliqué par contre, les deux dossiers que j'avais à supprimer étaient vides mais je les ai supprimé.

J'ai efectué la seconde manip et donc supprimé les 4 références, on peut passer à la suite si tu es d'accord
a+++ et merci de me réexpliqué c'est super je comprends bien
0
SARAH
 
par contre j'ai oublié de te dire avast m'a detecté un nouveau virus au moment ou je faisais les manip, j'ai fait "mettre en quarantaine", il y avait ecrit: win32:Trojan-gen. {Other}, enfin j'ai le journal avast et depuis que j'ai eu ce fichu virus par msn et bien j'ai eu pas mal de virus...
enfin a mon avis il va falloir du temps pour tout detruire!
a+ moe
0
Réponse 28 / 56
moe
 
Impec !

Mêmes vides, c'est mieux que tu les aies supprimés, ils faisaient partie de l'infection Lop et ça évitera toute confusion dans les rapports des différents outils qu'on pourra employer.

Bon, bin on peut passer à Vundofix alors :-).

Je sais pas si tu l'avais déjà téléchargé car Mok's@, t'avais demandé de le faire à un moment donné, mais si ce n'est pas le cas:
Télécharge VundoFix.exe (sur ton Bureau) ici.
http://www.atribune.org/ccount/click.php?id=4

Double-clic sur VundoFix.exe afin de le lancer
Clic sur le bouton [Scan for Vundo]
A partir de là...Patience et encore patience lol, le scan peut durer longtemps.
Lorsque le scan sera complété et s'il a détecté quelque chose, clic sur le bouton [Remove Vundo]
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Le Bureau disparaîtra (c'est normal), et une invite te demandera de cliquer sur "Ok" pour que le pc redemarre, fais le.
Après le redemarrage du pc, il faudra que tu copie et colle le rapport généré par VundoFix, il se trouve à la racine de ton Disque dur:
C:\vundofix.txt (Poste de travail > icône de ton DD > vundofix.txt)

A+ tard !
0
Réponse 29 / 56
moe
 
Oups, j'avais pas vu ton dernier message.
Tu peux vérifier dans le journal d'Avast de quel fichier il s'agit ? (son nom)

a++
0
SARAH
 
je ne sais pas comment faire il ne s'affiche pas dans sa totalité il y a 3 points de suspension et je ne sais pas comment faire pour lire la suite...désolée
j'effectue la démarche que tu m'as donné avec vundofix?je ne trouve pas l'installation sur mon ordinateur par contre (de vundofix)
merci
a+
0
SARAH
 
pour vundofix je le telecharge, excuse je ne me rappelait plus que tu me l'avais envoyé...
0
Réponse 30 / 56
moe
 
Je vérifie pour le journal d'Avast et je te tiens au courant dès que j'ai trouvé, pendant ce temps tu peux faire le scan avec Vundofix, oui.

A tout à l'heure !
0
SARAH
 
ca marche, a toute a lheure!!
0
SARAH
 
moe,

au bout de 3minutes environ de scan avec vundofix cela m'a mis "done searching for files".Il s'est affiché: C:\windows\system32\mljgf.dll alors j'ai clické sur ok, remove vundo ... et avast ma detecté un virus dont le fichier est C:\Vundofix Backups\mljgf.dll.bad

nom du logiciel malveillant : Win32:Adware-gen. [Adw]

type de logiciel malveillant: Adware, je l'ai mis en quarantaine.

Lorsque j'ai mis en quarantaine, vundofix s'est réaffiché et cela ma mis "click ok to rebote your computer"...mon ordi a redemarré normalement.VOILA LE RAPPORT, par contre je ne me rappel pas avoir clické "yes" pour supprimer le fichier enfin tu vas sans doute le voir dans le rapport:

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 19:32:31 27/07/2007

Listing files found while scanning....

C:\windows\system32\mljgf.dll

Beginning removal...

Attempting to delete C:\windows\system32\mljgf.dll
C:\windows\system32\mljgf.dll Has been deleted!

Performing Repairs to the registry.
Done!
a++
0
Réponse 31 / 56
moe
 
Ayé !, j'ai trouvé comment savoir sur quel fichier porte l'alerte !

Fais un clic droit sur l'icône d'Avast dans la barre des tâches (en bas à droite à côté de l'horloge), puis clic sur "visualiseur de journaux Avast"
Dans la partie gauche du visualiseur de journaux, clic sur "Avertissement", ensuite dans le menu du haut, tu clic sur "Fichier", puis sur "Exporter Liste actuelle".
Dans la fenêtre qui s'ouvrira, donne un nom au fichier rapport et choisis de l'enregistrer sur le bureau.
Bah, ensuite copie et colle son contenu sur le forum.

Bon app sarah, perso je file manger un p'tit truc et je repasse un peu plus tard.

a++
0
Réponse 32 / 56
moe
 
Je vois, apparement il y a eu interférence entre Avast et vundofix, rien de méchant.
Mais c'est bien de l'avoir mis en quarantaine, tu as eu un très bon réflexe.

Ce qui viens de se passer, c'est que Vundofix à trouvé et fait une copie de sauvegarde de Win32:Adware-gen (c'est normal et plutôt rassurant, on sait jamais en cas de faux positif), c'est à dire du fichier C:\windows\system32\mljgf.dll.
Ce fichier, avant de le supprimer, Vundofix l'a copié en prenant soin de le renommer et l'a placé dans un dossier nommé Backups, au cas ou.
Et donc Avast à détecté C:\Vundofix Backups\mljgf.dll.bad, ce qui est tout à fait légitime.

Rhaaa !! En effet lol...
Mais merci quand même pour la lecture lol, à première vue c'est très instructif et je crois qu'on va pas hésiter à employer les grands moyens vu le type d'infection qui se trimballe sur ton pc depuis la fin juin.

Enfin... Le temps d'aller manger un p'tit bout avant...

A++
0
SARAH
 
très bien merci pour toute tes explications, au moins je suis au courant de ce qu'il se passe sur mon pc...
Faudra t'il que je supprime ce fichier: C:\Vundofix Backups\mljgf.dll.bad ?

Lorsque tu me dis que l'on va employer les grands moyens ca me fait peur, j'espère que je ne vais pas faire de bétises...enfin je vais procéder etape par étape et suivre tes conseils à la lettre...de plus je pense que si je ne comprends pas quelque chose je peux t'en faire part...je te remercie de ta compréhension d'ailleurs.

Je ne sais pas si je pourrai revenir après 21h30 mais sinon je serai là demain donc comme tu dis y a pas le feu au lac, même si tu postes tes instructions après 21h30 je pourrai le faire demain...

a bientot moe
0
Réponse 33 / 56
moe
 
Non, t'inquiètes pas, quand je parle de grand moyens, je fais référence aux outils qu'on va employer et de ton côté tu n'auras pas grand chose à faire, à part les télécharger et les lancer.
Si tu dois t'absenter, c'est mieux de reprendre demain alors, surtout pour sdfix et combofix que tu auras à utiliser.
Je te met les liens de téléchargement au cas ou tu aurais le temps de les télécharger, mais ne les exécutes-pas, çà... se sera pour demain.

SDFix, ici:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Et enregistre le sur le bureau.

ComboFix, ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau (important).

Au fait, je te fais télécharger pas mal de chose depuis ce matin, mais t'inquiète, en fin de nettoyage tu pourras supprimer tous les outils téléchargés.
Si vous êtes plusieurs à utiliser le pc, penses à prevenir ton entourage de ne pas toucher à ces outils :-)

Vu que tu me disais que tout allait de travers depuis que tu as eu un virus via MSN, ce que tu peux faire avant de t'en aller, c'est de passer MSNFix et poster le rapport:

Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le sur ton bureau (clic droit >> Extraire tout) et dans le dossier MSNFix, double clique sur le fichier MSNFix.bat.

- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.

Sauvegarde le rapport quel que soit le résultat, puis fais un copier/coller de ce rapport sur le forum.

a++ et passe une bonne fin de soirée, sarah.

PS:
Oui, tu peux même supprimer le dossier C:\Vundofix Backups, pas de problèmes
0
SARAH
 
Super merci, j'ai téléchargé SDFix et ComboFix qui sont sur mon bureau et qui vont patienter jusqu'à demain...
Voici le rapport de MSNFix:

MSN_Fix 1.344

C:\Documents and Settings\Vincent Sarah\Bureau\MSNFix\MSNFix
Fix exécuté le 27/07/2007 - 21:41:01,64 By Vincent Sarah
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



J'ai supprimé le dossier C:\Vundofix Backups et puis pour ce qui est des outils téléchargés ont verra ça plus tard pour les supprimer tu as raison!
Demain, j'attendrai ton signal pour lancer quelque chose alors je te souhaite à toi aussi une bonne soirée moe et encore merci.....
0
Réponse 34 / 56
moe
 
J'oubliais une chose...
Avant de lancer MSNFix, désactive la protection en temps réel d'Avast pour ne pas qu'il y ait d'interférences .
(clic droit sur l'icône Avast à côté de l'horloge > Désactiver la protection résidente)
Tu la réactiveras ensuite une fois le scan d'MSNFix terminé.

a++
0
Réponse 35 / 56
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sarah et moe,

merci moe d´avoir pris la suite ;-)

bon courrage sarah ;-)

@+
0
SARAH
 
merci moK's@ puis pour ton aide également.
a+
0
Réponse 36 / 56
moe
 
Salut moK´s@

Merci à toi d'avoir compris le sens de mon intervention (rien à voir avec cleanup à la base), en revenant encourager sarah :-)
C'était ton post au départ et personne n'a la science infuse, moi le premier, alors ne te gènes pas pour intervenir, c'est pas le but...

Sarah, tu pourras supprimer le dossier MSNFix sur ton bureau et MSNFix.zip, il n'y en a plus besoin, le rapport est clean.
Je repasserais demain pour t'indiquer quoi faire avec les deux "gros" lol (SDFix et combofix) et on verra bien ce qu'ils diront.

Bonne fin de soirée à vous deux.

a+
0
Réponse 37 / 56
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir Olive, ;)

Je te dois des excuses évidemment.
Je me suis laissé emporter par la rage de voir que les recommandations données étaient systématiquement "contournées" et "mal exécutées".
J'ai pris la leçon dès la première lecture de ton intervention. J'y ai été très sensible.
Quant à ceci « C'était ton post au départ », sache qu'il y a un accord tacite entre Mok' s@ et moi qui nous permet d'échanger lorsque le besoin s'en fait sentir. Il n'y a aucune prétention, ni d'un côté ni de l'autre. Seulement une sympathie naturelle.

Bon W-E à toi.

Salut Mok' s@
hyvää iltaa & kiitos
Al.
0
Réponse 38 / 56
moe
 
Bonsoir Afideg

Bah... perso je ne vois aucunes raisons qui nécessitent que tu me doives des explications et encore moins des excuses... En quel honneur ?

Par contre...

a+
0
Réponse 39 / 56
moe
 
Salut Sarah

Je te laisse la suite des manips à faire si jamais tu passes par là ce matin, car je dois m'absenter pour la fin de matinée/début d'aprem, donc je t'ai regroupé les étapes avec SDFix et combofix se sera plus simple.

Prends ton temps, et... t'inquiètes pas se sont les outils qui vont bosser pour toi ! ;-)
Fais les dans la mesure du possible dans l'ordre ou elles sont écrites et si à un moment donné tu as vraiment un gros doute, n'hésites pas à laisser tomber pour venir dire ce qui ne va pas.
Une fois que tu auras redemarré en mode sans échec (se sera le plus gros du boulot pour toi) tu n'auras pas accès au net, donc petite astuce ;-), enregistre avant sur ton bureau et dans un fichier texte, la totalité de la manip, ça te permettra une fois dans ce mode de pouvoir continuer tout tranquillement à la consulter.

Bah, je crois que j'ai rien d'autre à rajouter...non j'oublis rien lol.

C'est parti:

Sur ton bureau double clic sur SDFix.exe pour l'installer.
Laisse l'option proposé par défaut (C:\) et clic sur install.


Redémarre ensuite en mode sans échec
Redemarre le pc normallement, laisse passer l'écran du bios, puis tapote intervales réguliers sur la touche F8.
Dans le menu qui apparaitra, choisis le Mode sans échec à l'aide les flèches du clavier, et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur pour ouvrir la session.
Si tu n'as jamais redémarré ton pc dans ce mode, tu peux te familiariser en images, ici:
https://www.malekal.com/demarrer-windows-mode-sans-echec/
ou là. 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Une fois en mode sans échec:

Ouvre le Poste de travail et double clic sur l'icône de ton disque C:
Dans le dossier SDFix double-clic sur le fichier RunThis.bat.
Appuies sur la touche Y pour lancer le script.
L'analyse peut durer une bonne vingtaine de minute si le pc est bien infecté, donc pas de panique s'il te semble que l'outil traine en longueur, c'est normal.
Il te sera demandé en fin d'analyse d'appuyer sur une touche pour permettre le redémarrage du pc afin que le nettoyage finisse de s'effectuer, si c'est le cas fais le.
De retour en mode normal le fix terminera son travail et affichera Finished.
Appuies sur une touche et copie/colle le contenu du fichier qui s'ouvrira dans le bloc notes, dans ta prochaine réponse.
(Le fichier Report.txt généré, est sauvegardé dans le dossier C:\SDFix) 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Après qu'SDFix t'aies renvoyé en mode normal :-) :

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter.
Le temps de l'analyse, les icônes du bureau vont disparaître (c'est normal) et en cours de nettoyage il est possible que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Une fois terminé, le bureau réapparaîtra et le rapport s'ouvrira dans le bloc notes, copie et colle son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt généré, est automatiquement sauvegardé à la racine de ton DD C:\Combofix.txt) 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Poste les deux rapports (C:\SDFix\Report.txt et C:\Combofix.txt) dans ta prochaine réponse.

Si tu as du temps devant toi, tu peux ensuite faire une analyse avec AVG Antispyware et poster le rapport si jamais je ne t'avais pas répondu d'ici là entre temps.
S'il détectait quelque chose, n'hésites pas à mettre en quarantaine dans un premier temps, il sera toujours possible ensuite d'y revenir et de supprimer.

Bon courage et à plus tard !
0
SARAH
 
Salut moe,
Alors je t'explique ce qu'il s'est passé dans l'ordre sur mon ordinateur: lorsque je l'ai démarré tout à l'heure j'ai eu un message de "SetPoint": SetPoint a rencontré un problème et ne peut pas continuer.Veuillez reinstaller SetPoint afin de corriger le problème, j'ao clické sur ok...Je ne sais pas ce que c'est SetPoint mais peut-être que ce n'est pas important.

Ensuite j'ai suivi la démarche que tu m'as envoyé sans souci alors je te post les rapports:

-rapport SDFix:

SDFix: Version 1.94

Run by Vincent Sarah on 28/07/2007 at 14:15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
DomainService

ImagePath:
C:\WINDOWS\system32\hepmbkud.exe /service

DomainService - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\WINDOWS\antiv.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\hepmbkud.exe"="C:\\WINDOWS\\system32\\hep"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\system32\NTIBUN4.dll
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

Finished


-rapport conbofix:

"Vincent Sarah" - 2007-07-28 14:25:24 - ComboFix 07-07-23.6 - Service Pack 2 [color=red][b]FAT32 [/b][/color]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007
C:\Program Files\Fichiers communs\winantivirus pro 2007
C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcr71.dll
C:\Program Files\winantivirus pro 2007
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-28 )))))))))))))))))))))))))))))))


2007-07-28 14:25 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-28 14:14 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-27 19:35 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-07-26 23:45 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-07-25 18:32 <REP> d-------- C:\WINDOWS\pss
2007-07-24 22:04 <REP> d-------- C:\Program Files\Navilog1
2007-07-22 19:15 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 17:15:02 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-27 13:12:08 266,336 ----a-w C:\WINDOWS\system32\geeby.dll.vir
2007-06-27 11:33:46 3,958 ----a-w C:\DOCUME~1\VINCEN~1\APPLIC~1\wklnhst.dat
2007-06-26 21:52:24 14 ----a-w C:\WINDOWS\system32\getfile.dat
2007-06-26 18:42:50 -------- d-----w C:\Program Files\Google
2007-06-14 17:21:40 284 ----a-w C:\DOCUME~1\VINCEN~1\APPLIC~1\ViewerApp.dat
2007-06-14 16:28:50 100 ----a-w C:\AUTOEXEC.BAT
2007-06-14 16:27:10 -------- d-----w C:\Program Files\PIXELA
2007-06-14 16:24:00 -------- d-----w C:\Program Files\Sony Corporation
2007-06-05 18:06:56 -------- d-----w C:\DOCUME~1\VINCEN~1\APPLIC~1\Help
2007-06-01 20:07:36 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-01 20:04:38 1,032 ----a-w C:\WINDOWS\eReg.dat
2007-06-01 19:44:42 -------- d-----w C:\Program Files\Maxis
2007-06-01 18:29:58 -------- d-----w C:\Program Files\Wanadoo
2007-05-30 12:10:42 10,872 ----a-w C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 20:27 C:\WINDOWS\RTHDCPL.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 15:59]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 11:04]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 17:38]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 12:03]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 C:\WINDOWS\KHALMNPR.Exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-10-04 19:24:43]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-06-14 18:24:26]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-06-14 18:24:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

R0 agpCPQ;Filtre de bus AGP Compaq;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 cdrbsdrv;cdrbsdrv;C:\WINDOWS\system32\drivers\cdrbsdrv.sys
R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R2 s24trans;Transport RLAN;C:\WINDOWS\system32\DRIVERS\s24trans.sys
R3 HSF_DPV;HSF_DPV;C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
R3 HSFHWAZL;HSFHWAZL;C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
R3 LHidKe;SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
R3 LHidUsbK;SetPoint USB Receiver device driver;C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
R3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
R3 w29n51;Pilote de carte de connexion r‚seau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S2 ADILOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys
S2 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 adiusbaw;USB ADSL WAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
S3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\setupSNK.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-28 14:33:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-28 14:35:56 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-28 14:35

--- E O F ---


Cependant lors du remémarrage qu'à lancé conbofix un message s'est affiché, c'etait une alerte de sécurité windows: Pour vous aider à protéger votre ordinateur, le pare-feu Windows a bloqué certaines fonctionnalités de ce programme*Voulez vous continuez à bloquer ce programme: Nom: Messenger, Editeur: Microsoft corporation. J'ai cliqué sur "maintenir le blocage et me redemander ultérieurement".

Et sinon quand j'ai voulu me connecter à internet cela m'a mis: Internet explorer n'est pas votre navigateur par défaut.Voulez vous en faire votre navigateur par defaut, j'ai cliqué oui.

Je te met tout parce-qu'on sait jamais, je préfère que tu saches tout ce qu'il se passe sur le pc.
La je vais faire une analyse avec AVG Antispyware et te poste le rapport.

Encore merci, ca va vraiment te faire de la lecture!!! Bon courage
a++
0
SARAH
 
voici le rapport AVG Antispyware par contre je sais pas si j'ai supprimé les infections ou si je les ai mis en quarantaine....

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:31:58 28/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Vincent Sarah\Cookies\vincent_sarah@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 40 / 56
moK´s@ Messages postés 4410 Statut Membre 89
 
salut a vous tous,

on va essayer de se mettre d´accord ;-)

c´est vrai que clean up 40 est assez radical!!!

mais l´infection explique la méthode...

y faut pas se facher, loin de la, restons cool...

des excuses, blah blah>on est tous les trois ici pour aider les pauvres internautes en detresse, n´est ce pas???

on va bien voir les rapports de sd fix et combofix, pour debattre...

bonne journée

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses