[ Lenteur ] Mon pc est trèèès lent ...

aurélie_R.A -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour, des problèmes, encore des problèmes ...
Mon pc est trèèèès lent...
J' aimerais savoir qu' est- ce qu' il serait possible de faire pour lui redonner un coup de jeune ?

De plus, mon internet fonctionne mal depuis peux... Je crois que j' ai encore fait une boulette...
Lorsque j'avais installer avast!, il a détecté tellement de chevaux de troie que au bout d' un moment, je les mettais plus en quarantaine, mais je les effaçais... ( P'tite flemarde^^ ...) Il me semble que c' était des fichiers du genre : .../ internet/tempory ... quelque chose comme cela. Depuis une boite de dialogue s'ouvre appelée IEXPLORER.EXE ...
Et puis je rencontre un problème, lorsque je modifie mon skyblog, car lorsque je fais des modifications d' articles; et que je vais sur celui ci pour l'admirer^^, le texte a bien changé, mais les images, sont toujours les anciennes, je ne vois pas les nouvelles postées ... Je pense que ce problème est lié à IEXPLORER.EXE...
Mais bon j' y connait rien oui !

Je vous remercie de votre aide et de votre patience.
A bientôt j' espère

***Dolce Vita***
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs problèmes techniques et de navigation affectent le système: PC lent sous Windows XP, connexion Internet instable et suspicion d’infection après des alertes de trojans lors de l’installation d’un antivirus. Des solutions proposées incluent la restauration du système et des outils comme Clean.zip et SDFix, suivis d’un redémarrage en mode sans échec et d’un HijackThis pour identifier les éléments malveillants. D'autres conseils recommandent des mesures préventives comme mettre à jour le navigateur (Firefox), effectuer les mises à jour Windows et défragmenter le disque régulièrement également. Enfin, plusieurs interventions soulignent l'importance de tester les outils en mode normal après nettoyage, puis de publier un compte rendu/log pour valider l'éradication des menaces et éviter les récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dam5992 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour

    D'abord essaye de télécharger Firefox :
    firefox

    Sa c pour ton probleme de Internet explorer

    Ensuite tu va sur windows update : il suffit de faire "Démarrer", "tous les programmes" et tu le trouve tout en haut.

    Ensuite tu va sur : internet explorer
    C'est Internet Explorer 7 qui risque de faire moins de problème

    Ensuite tu fais : ad aware

    Ensuite tu fais : spybot

    Et la ton pc doit normalement etre rebooster !

    Donne des Nouvelles !
    Damien
    1
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    1
    1. aurélie45
       
      Voici le rapport de Navilog :)

      Search Navipromo version 2.0.7 commencé le 13/08/2007 à 16:55:04,32

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Eur‚lie\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 08/13/07 at 16:55:05.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ......................................................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 08/13/07 at 17:07:24 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      3)Recherche Certificats :


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      Aucun Fichier trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 13/08/2007 à 17:07:55,43 ***

      Merci de votre aide et de votre patience
      Ragazza italiana*
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Tu vas télécharger SmitFraudFix :
      http://siri.urz.free.fr/Fix/SmitfraudFix.exe

      Suis ces procédures:

      Double-clique sur smitfraudfix.exe
      Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

      C:\rapport.txt

      Puis tu le colle dans ton prochain post

      Remarque:

      Process.exe est detecté par certains antivirus.
      Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
      C'est pour cela qu'il est detecté par les antivirus.

      0
      1. aurélie45 > rudyrital Messages postés 6233 Statut Membre
         
        Voici le rapport :)
        SmitFraudFix v2.211

        Rapport fait à 19:48:31,79, 13/08/2007
        Executé à partir de C:\Documents and Settings\Eur‚lie\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\wanmpsvc.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\WINDOWS\system32\atwtusb.exe
        C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
        C:\Program Files\BroadJump\Client Foundation\CFD.exe
        C:\WINDOWS\system32\fxssvc.exe
        C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Club-Internet\Lanceur\lanceur.exe
        C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\cmd.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eur‚lie


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eur‚lie\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EURLIE~1\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"="MsgPlusLoader.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Rustock



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{963E5F8A-EA09-409D-BAB3-4D003AE8275A}: DhcpNameServer=192.168.1.1 192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{963E5F8A-EA09-409D-BAB3-4D003AE8275A}: DhcpNameServer=192.168.1.1 192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{963E5F8A-EA09-409D-BAB3-4D003AE8275A}: DhcpNameServer=192.168.1.1 192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin

        Merci de votre aide
        Ragazza italiana*
        0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    1
    1. aurélie45 Messages postés 53 Statut Membre 1
       
      Voici enfiiiin les rapports demandés :


      •- Le rapport clean_ :



      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 13/08/2007 a 20:23:55,40

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\Viewpoint\"
      tentative de suppression de "C:\Program Files\vmntoolbar\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !


      ______________________________



      •- Le rapport SDFix
      ( Avec lequel j'ai galéré; j' ai du laisser le Pc allumé toute la nuit ... Au lieu des dix minutes prévues (; )

      SDFix: Version 1.98

      Run by Eur‚lie on 13/08/2007 at 23:21

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\DOCUME~1\EURLIE~1\Bureau\SDFIXE~1\SDFix

      Safe Mode:
      Checking Services:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting...


      Normal Mode:
      Checking Files:

      Trojan Files Found:

      C:\Documents and Settings\Eur‚lie\new.txt - Deleted



      Removing Temp Files...

      ADS Check:

      C:\WINDOWS
      No streams found.

      C:\WINDOWS\system32
      No streams found.

      C:\WINDOWS\system32\svchost.exe
      No streams found.

      C:\WINDOWS\system32\ntoskrnl.exe
      No streams found.



      Final Check:

      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\EURLIE~1\Bureau\SDFIXE~1\SDFix\backups\backups.zip

      Files with Hidden Attributes:

      C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
      C:\Program Files\AOL 8.0a\aolphx.exe
      C:\Program Files\AOL 8.0a\aoltray.exe
      C:\Program Files\AOL 8.0a\RBM.exe
      C:\Program Files\AOL 8.0a\waol.exe
      C:\Program Files\AOL 8.0a\COMIT\cswitch.exe
      C:\Program Files\Picasa2\setup.exe
      C:\tvnfao30.sys
      C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
      C:\Documents and Settings\Eur‚lie\Mes documents\~WRL0985.tmp
      C:\Documents and Settings\Eur‚lie\Mes documents\Mes images\lana_familia alsace\2 Lana de 3 mois … 6 mois\SIV142E.tmp
      C:\Documents and Settings\Eur‚lie\Mes documents\Mes images\lana_familia alsace\2 Lana de 3 mois … 6 mois\SIV189.tmp

      Finished

      ___________________________________________________


      Et enfin :)


      •- Le rapport HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 16:35:37, on 14/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

      Voili, voilou :)

      Après tout ça j' apperçoit enfin les récentes modifications sur les sites à partir de internet explorer :) :)

      Merci de votre aide et de votre patience
      Ragazza italiana*
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      * télécharge AVG Anti-Spyware

      avg antispyware
      http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


      Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

      * tu l'installes

      Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

      si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

      http://downloads.ewido.net/avgas-signatures-full-current.exe



      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).

      relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
      Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
      Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


      Copie Et colle le rapport ici




      fait un scan ici
      https://www.bitdefender.fr/

      * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
      * Dans la nouvelle fenêtre, clique sur j‘accepte
      * Accepte le contrôle Active X et Installe le. Le scanner se charge
      * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
      * Les signatures se chargent, etc.

      tuto en image :
      http://pageperso.aol.fr/rginformatique/mapage/defender.htm

      copie colle le résultat ici

      0
      1. aurélie45 Messages postés 53 Statut Membre 1 > rudyrital Messages postés 6233 Statut Membre
         
        Bonsoir Rudyrital,
        Après 4h d' analyse avec AVG Anti-Spyware, je t' envois enfin le rapport... :)
        ( A peu près 150 infections ... :S )


        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 23:55:30 14/08/2007

        + Résultat de l'analyse:



        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155198.exe -> Adware.180Solutions : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167130.exe -> Adware.180Solutions : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167135.exe -> Adware.180Solutions : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167136.exe -> Adware.180Solutions : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155176.dll -> Adware.HotBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155181.exe -> Adware.HotBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155182.exe -> Adware.HotBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155206.exe -> Adware.HotBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167124.exe -> Adware.HotBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167126.exe -> Adware.HotBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167127.dll -> Adware.Hotbar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167129.dll -> Adware.HotBar : Nettoyé.
        C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\MRGZ2BWJ\MSNFix[1]\MSNFix\backup\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP561\A0158518.dll -> Backdoor.IRCBot.acd : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP561\A0158519.dll -> Backdoor.IRCBot.acd : Nettoyé.
        C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\PSB6J3DB\addy[1].exe -> Downloader.Agent.bls : Nettoyé.
        C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\PSB6J3DB\addy[2].exe -> Downloader.Agent.bls : Nettoyé.
        C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\PSB6J3DB\addy[3].exe -> Downloader.Agent.bls : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP555\A0158185.exe -> Downloader.Agent.bls : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP555\A0158186.exe -> Downloader.Agent.bls : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP555\A0158187.exe -> Downloader.Agent.bls : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155143.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155177.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157142.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157143.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157144.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157145.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157146.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157147.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157148.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157152.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157153.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157154.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157155.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
        :mozilla.69:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.70:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.125:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.26:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.27:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.28:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.384:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
        :mozilla.385:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        :mozilla.392:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
        :mozilla.395:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
        :mozilla.126:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        :mozilla.65:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
        :mozilla.85:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
        :mozilla.87:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
        :mozilla.88:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
        :mozilla.89:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
        :mozilla.90:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
        :mozilla.335:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
        :mozilla.400:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Centrport : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
        :mozilla.379:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
        :mozilla.365:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@com[1].txt -> TrackingCookie.Com : Nettoyé.
        :mozilla.100:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.101:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.102:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.103:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.104:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.109:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.62:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
        :mozilla.35:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
        :mozilla.175:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
        :mozilla.176:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
        :mozilla.91:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
        :mozilla.248:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.249:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.250:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.132:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
        :mozilla.279:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
        :mozilla.280:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
        :mozilla.33:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.36:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.37:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.349:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
        :mozilla.350:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
        :mozilla.86:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
        :mozilla.281:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.282:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.283:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.284:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.285:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.378:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.75:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.76:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.77:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.9:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
        :mozilla.189:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
        :mozilla.10:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.11:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.12:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.13:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.14:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.15:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.210:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
        C:\Documents and Settings\Eurélie\Cookies\eurélie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
        :mozilla.66:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        :mozilla.67:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        :mozilla.68:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\MRGZ2BWJ\MSNFix[1]\MSNFix\backup\install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155144.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155178.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157142.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157143.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157144.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157145.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157146.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157147.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157148.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157152.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157153.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157154.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157155.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157158.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157159.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157160.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157161.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157162.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157163.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157164.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157165.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157166.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157167.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157168.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
        C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP561\A0158498.exe -> Trojan.VB.aqc : Nettoyé.


        Fin du rapport

        _________________________________

        Enfin, je t' enverrai le rapport de Bitdefender demain; qui lui a encore 5h d' analyse devant lui, et qui a déjà trouvé pas mal de trojans et autres ...

        Merci énormément de ta patience et de ton aide :)
        Ragazza italiana*
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
         
        pas de soucis, au fait, tu es italienne ????
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rudyrital Messages postés 6233 Statut Membre 131
     
    sd fix a trouvé ceci plus haut :

    Trojan Files Found:

    C:\Documents and Settings\Eur‚lie\new.txt - Deleted

    pour moi , c'est un reste d'une infection par un vers MSN

    donc par mefiance on va executer MSNfix pour verifier si tout est ok et si ce vers est bien parti de ton PC:

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    1
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

    Poste le sur le forum dans ta reponse
    1
    1. aurélie45 Messages postés 53 Statut Membre 1
       
      Coucou :)
      Voici le rapport de Combofix :)

      ComboFix 07-08-14.4 - "Eur‚lie" 2007-08-15 15:13:05.2 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.37 [GMT 2:00]


      ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))


      2007-08-15 14:38 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-15 00:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2007-08-14 19:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2007-08-13 22:06 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
      2007-08-13 21:46 <REP> d-------- C:\WINDOWS\ERUNT
      2007-08-13 21:16 <REP> d-------- C:\bureau
      2007-08-13 19:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2007-08-13 19:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2007-08-13 19:48 3,136 --a------ C:\WINDOWS\system32\tmp.reg
      2007-08-13 19:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2007-08-13 16:53 <REP> d-------- C:\Program Files\Navilog1
      2007-08-13 00:58 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
      2007-08-13 00:02 <REP> d-------- C:\Hijackthis
      2007-08-10 21:24 1,156 --a------ C:\WINDOWS\mozver.dat
      2007-08-10 15:19 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2007-08-10 15:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2007-08-10 15:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2007-08-07 17:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2007-08-07 16:55 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2007-08-07 16:55 208,248 --a------ C:\WINDOWS\system32\muweb.dll
      2007-08-06 15:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2007-08-06 14:51 <REP> d-------- C:\WINDOWS\network diagnostic
      2007-08-06 14:50 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
      2007-08-03 11:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-15 11:04 --------- d-------- C:\Program Files\MP3 Player Utilities 2.24
      2007-08-12 17:05 --------- d-------- C:\DOCUME~1\EURLIE~1\APPLIC~1\vmntoolbar
      2007-08-10 14:56 --------- d-------- C:\DOCUME~1\EURLIE~1\APPLIC~1\Canon
      2007-08-06 15:42 --------- d-------- C:\Program Files\Windows Live Toolbar
      2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
      2007-07-17 01:54 --------- d-------- C:\DOCUME~1\EURLIE~1\APPLIC~1\U3
      2007-07-13 16:15 --------- d-------- C:\Program Files\Messenger
      2007-07-13 16:09 --------- d-------- C:\Program Files\MSXML 4.0
      2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
      2007-07-12 22:36 --------- d-------- C:\Program Files\MSN Messenger
      2007-07-12 20:49 2676 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
      2007-07-12 20:45 8972 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
      2007-07-12 20:39 --------- d-------- C:\Program Files\Movie Maker
      2007-07-12 20:31 --------- d-------- C:\Program Files\Windows NT
      2007-07-07 20:26 --------- d-------- C:\Program Files\MessengerPlus! 3
      2007-07-07 20:12 --------- d-------- C:\Program Files\AceDesignPro
      2007-07-04 22:03 --------- d-------- C:\Program Files\AxBx
      2007-07-03 22:01 --------- d-------- C:\Program Files\Alwil Software
      2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
      2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
      2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
      2007-06-27 15:24 232960 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
      2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
      2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
      2007-06-27 15:24 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
      2007-06-27 15:24 102400 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
      2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2007-06-27 15:23 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll
      2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
      2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2007-06-27 15:22 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
      2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2007-06-27 15:22 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
      2007-06-27 15:22 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
      2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
      2007-06-27 15:22 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
      2007-06-27 10:28 625152 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
      2007-06-27 10:27 63488 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
      2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
      2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
      2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
      2007-06-19 15:32 282112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
      2007-06-17 14:05 --------- d-------- C:\Program Files\Visicom Media
      2007-06-15 21:31 884 --a------ C:\WINDOWS\shlfolder.sys
      2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
      2007-06-13 15:22 1037312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
      2007-06-12 22:58 483 --ah----- C:\os466477.bin
      2007-05-17 13:29 549376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
      2007-05-17 13:29 549376 --------- C:\WINDOWS\system32\oleaut32.dll
      2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
      2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
      2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
      2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
      2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Wizard"="" []
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 15:19]
      "nwiz"="nwiz.exe" [2003-07-28 15:19 C:\WINDOWS\system32\nwiz.exe]
      "FirstSteps"="" []
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
      "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 12:38]
      "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36]
      "atwtusb"="atwtusb.exe" [2001-08-20 18:48 C:\WINDOWS\system32\Atwtusb.exe]
      "HyperappelPL2003"="C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe" [2003-07-04 14:08]
      "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32]
      "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16]
      "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 08:51]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 01:17]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
      "!AVG Anti-Spyware"="C:\Documents and Settings\Eurélie\Bureau\AVG Anti-Spyware 7.5\avgas.exe" []
      "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
      "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []
      "MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" []
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

      C:\Documents and Settings\Eur‚lie\Menu D‚marrer\Programmes\D‚marrage\
      Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-07-19 11:03:40]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      AOL 8.0 Ic“ne AOL.lnk - C:\Program Files\AOL 8.0a\aoltray.exe [2006-02-13 19:39:20]
      InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-12-29 19:54:48]
      LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-01-04 17:19:07]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableRegedit"=0 (0x0)
      "NoFind"=0 (0x0)
      "NoRun"=0 (0x0)
      "NoDesktop"=0 (0x0)
      "NoClose"=0 (0x0)
      "StartMenuLogOff"=0 (0x0)
      "HideClock"=0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "appinit_dlls"=MsgPlusLoader.dll

      S3 utblfilt;utblfilt;C:\WINDOWS\system32\drivers\utblfilt.sys


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4be234-3922-11db-b1d9-00038a000015}]
      AutoRun\command- F:\LaunchU3.exe


      Contents of the 'Scheduled Tasks' folder
      2007-08-15 13:02:20 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-15 15:47:57
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-08-15 15:53:00
      C:\ComboFix-quarantined-files.txt ... 2007-08-15 15:52

      --- E O F ---

      Merci de ton aide et de ta patience Rudyrital :)
      Bonne journée
      Ragazza italiana*
      0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    Étape 1:
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    Tutoriel :

    http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
    1
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    il dit que tu doit le mettre a jour
    1
    1. aurélie45 Messages postés 53 Statut Membre 1
       
      ??
      C' est ce que j' ai fait :)
      M' enfin bon je vais re_éssayer :) :)
      0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

    O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe

    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Eurélie\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

    O20 - AppInit_DLLs: MsgPlusLoader.dll

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    de plus il reste des service actif de norton antivirus :

    Desinstalleur Norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://www.malekal.com/tutoriel-ccleaner/

    Et suis les instructions donnée dans ce lien :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    et remet un log hijackthis

    il devrai etre plus rapide au demarrage
    1
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    bon ca ate va comme ca ?
    plus rien de viral en tout cas!!!
    1
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    tu peux désinstaller tous ce que je t'ai fait télécharger pour la désinfection sauf les programmes conseillés ci dessous
    je te conseil aussi de faire une défragmentation de ton disque dur

    pour finir quelques conseils de base :

    * Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...etc.

    * Toujours analyser les fichiers télécharger depuis un peer to peer (émule , kazza ... Etc.) avant de les exécuter

    * Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir

    * Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans MSN

    * Passe reglierement les antispyware (adaware , spybot , avg .. Etc.) pense a les mettre ajour avant de les lancé c'est très important

    * fait un scan en ligne de temps en temps avec bit defender

    * Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. Etc.) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)

    -Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration comme ça en cas de problème (virus , plantage ..etc.) tu pourra tjr revenir en arrière
    https://www.aidoforum.com/

    a+++

    Bon surf ;)

    Ps : les liens

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    *https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    1
    1. aurélie45 Messages postés 53 Statut Membre 1
       
      Ok, d' accord, Merci énormément pour touuuut :)
      Parcontre lorsque je vais sur www.aidoforum... ils me disent qu' ils ne trouvent pas la page :S
      Ciaaaao :)
      RAGAZZA ITALIANA*
      ***DOLCE VITA***
      0
  12. aurélie_R.A
     
    Alors, parfait ! Firefox marche super, je vois enfin les modif' sur les sites ! ( Yeeeeeeeeeeeeeeees ! )
    Mais internet explorer n'a pas changé; il en fait toujours à sa tête !
    Et mon pc est toujours aussi lent...
    En tout cas j' avais ENORMEMENT de mises à jour qui m'ont coutées une heure et demie d'installation ...
    J'ai déjà essayé spybot; ad ware je l'avais téléchargé mais supprimé ... ( Oui, moi et l' anglais ça fait deux ... )
    Bon j' vais prendre mon courage à deux mains pi ré-essayer ... :(

    Merci pour votre aide et à bientôt je pense... !
    Auréliii_R.A
    0
  13. dam5992 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   5
     
    Donne de tes nouvelles ... et si tu as besoin d'aide pour ad aware et spybot je vais te rechercher des tutoriels !
    0
    1. Aurélie_R.A
       
      Remarques ( et quelques petites questions que je me pose ) :

      - Pc toujours aussi lent [:S]
      - Internet explorer ne fait toujours pas voir les nouvelles modifications des sites [:(]
      - Tous les jours de nouvelles mises à jours, que j' acceptent, j' acceptent ... [??]
      - Pour Spybot : dans la barre d'outils en bas à droite de mon écran, là où il y a plusieurs petits icônes, il y en a un avec marqué Résident de Spybot - SD et en dessous de ça il y a marqué : 1172 processus mis en liste noire ... Est ce normal ?
      - Puis pour finir, si cela n' est pas trop demandé, je souhaiterais bien une aide de tutoriels pour Ad aware :)

      Merci beaucoup de votre aide :)
      A bientôt je pense ...

      Aurélie_ R.A

      ***Dolce Vita***
      0
    2. aurélie45 Messages postés 53 Statut Membre 1
       
      Dam5992 ??
      Au fait, Joyeux Anniversaire en retard de 4 jours :$^^ !
      A bientot pour ton aide j' espère !

      Aurélie_R.A
      ***Dolce Vita***
      0
    3. rudyrital Messages postés 6233 Statut Membre 131
       
      Télécharge HijackThis ici:
      http://www.merijn.org/files/hijackthis.zip
      ou ici :
      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

      Lance le puis:
      clique sur "do a system scan and save logfile" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (Merci a Balltrap34 pour cette réalisation)

      http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
      0
    4. aurélie45 > rudyrital Messages postés 6233 Statut Membre
       
      Voici le rapport ... (Merci a Balltrap34 pour ces réalisations ^^) :) ~~>
      Logfile of HijackThis v1.99.1
      Scan saved at 00:05:09, on 13/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Norman\NVC\BIN\Zanda.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\Norman\NVC\BIN\ZLH.EXE
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

      Merci de votre patience
      Ragazza italiana*
      0
    5. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      desinstalle spybot via ajout suppression de programme,

      fait control+alt+suppr , le gestionnaire de tache apparait

      onglet processus , termine ces processus si present:

      Zanda.exe
      ZLH.EXE
      ccSvcHst.exe

      ensuite

      relance hijackthis puis clic sur "do a system scan only"

      apres le scan coche ces lignes et seulement celles ci !!


      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe

      referme ton navigateur (internet explorer ) puis clic sur " fix check"



      0
  14. aurélie45 Messages postés 53 Statut Membre 1
     
    Bonjour Rudyrital,
    Comme prévu je t'envois les rapports obtenus avec Bitdefender, après une nuit d' analyse ...

    ______________________________________

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Aug 15, 2007 - 12:25:57

    Info d'analyse

    Fichiers scannés 1395201
    Infectés Fichiers 4

    Virus Détectés

    Trojan.FatObfus.Gen 2
    Trojan.Delall.Q 2

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    __________________________________________________________

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 15, 2007 - 12:14:35

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    11:56:55

    Fichiers

    1386464

    Directoires

    6052

    Secteurs de boot

    2

    Archives

    7983

    Paquets programmes

    60508

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    4

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    4

    Info sur les moteurs

    Définition virus

    707904

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    37

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\All Users\Application Data\Hide new trans each\vc okay.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\Hide new trans each\vc okay.exe

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Hide new trans each\vc okay.exe

    Supprimé

    C:\Program Files\MP3 Player Utilities 2.24\DelDrv.exe

    Infecté par: Trojan.Delall.Q

    C:\Program Files\MP3 Player Utilities 2.24\DelDrv.exe

    Echec de la désinfection

    C:\Program Files\MP3 Player Utilities 2.24\DelDrv.exe

    Supprimé

    C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170883.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170883.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170883.exe

    Supprimé

    C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170886.exe

    Infecté par: Trojan.Delall.Q

    C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170886.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170886.exe

    Supprimé

    Voilaaa :)

    Merci de ton aide :)
    Ragazza italiana*
    0
  15. aurélie45 Messages postés 53 Statut Membre 1
     
    Pis uii ... :)
    J' suis une tite ritale =]
    Lool
    A plus :)
    0
  16. aurélie45 Messages postés 53 Statut Membre 1
     
    Voici ce que j' ai trouvé avec MSNFix...
    Ils ont dis au départ qu' ils n' avaient pas détecté d'infections alors j' ai choisis l' option A qui affichait juste un rapport, mais il ne signale rien :S

    MSN_Fix 1.462

    C:\Documents and Settings\Eur‚lie\Bureau\MSNFix\MSNFix
    Fix exécuté le 15/08/2007 - 14:20:23,57 By Eur‚lie
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Voila :)
    Merci de ta patience et de ton aide RudyRITAL ;)
    Ragazza italiana*
    0
  17. aurélie45 Messages postés 53 Statut Membre 1
     
    Re ... :)
    J' ai un problème avec Kaspersky :(
    Lorsque je double clique sur le fichier mwavscan.com, une boîte de dialogue s' affiche avec marqué ceci :
    " Virus Database is older than 30 - days ! We recommand that you download the latest toolkit from http:// www.mwti.net. "
    ...
    Heuuu ... Ca veut dire quoi ??
    Merci de ton aide Rudyrital :) :)
    Ragazza italiana*
    0
  18. aurélie45 Messages postés 53 Statut Membre 1
     
    Ah non ! j' avais zapper le 4)...
    A plus tard pour le rapport ;)
    Merci de ton aide :)
    Ragazza italiana*
    0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    ok, tu vois quand tu veux :) lol
    0
  20. aurélie45 Messages postés 53 Statut Membre 1
     
    ok, tu vois quand tu veux :) lol
    Hum... hum ! On s' moque pas ! :) LOl

    Voici le rapport de Kaspersky... :)

    Wed Aug 15 21:38:11 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Artstrok\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Clredge\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Creative\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Distort\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\phostrok\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\rubber\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\stmpedge\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Shapes\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Textures\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Previews\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\Artistic\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\Exotic\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\Traditn\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Textures\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Warps\*.*
    Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\Shoebox\*.*
    Wed Aug 15 21:38:14 2007 => Scanning Folder: C:\Works\PIP\PI7\Tutorial\*.*
    Wed Aug 15 21:38:14 2007 => Scanning Folder: C:\Works\PIP\PI7\wkslnchr\*.*
    Wed Aug 15 21:38:17 2007 => Scanning Folder: C:\Works\PIP\PSS\*.*
    Wed Aug 15 21:38:21 2007 => Scanning Folder: C:\Works\PIP\Redist\*.*
    Wed Aug 15 21:38:21 2007 => Scanning Folder: C:\Works\PIP\Redist\IE6\*.*
    Wed Aug 15 21:39:28 2007 => Scanning Folder: C:\Works\PIP\Redist\MDAC\*.*
    Wed Aug 15 21:39:28 2007 => Scanning Folder: C:\Works\PIP\Redist\PIXPFIX\*.*
    Wed Aug 15 21:39:28 2007 => Scanning Folder: C:\Works\PIP\System32\*.*
    Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\System32\Redist\*.*
    Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\System32\Redist\MS\*.*
    Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\System32\Redist\MS\System\*.*
    Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\Windows\*.*
    Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\Windows\Help\*.*
    Wed Aug 15 21:39:30 2007 => Scanning Folder: C:\Works\PStreets\*.*
    Wed Aug 15 21:39:30 2007 => Scanning Folder: C:\Works\PStreets\Maps\*.*
    Wed Aug 15 21:39:31 2007 => Scanning Folder: C:\Works\REDIST\*.*
    Wed Aug 15 21:39:31 2007 => Scanning Folder: C:\Works\REDIST\IE6\*.*
    Wed Aug 15 21:41:29 2007 => Scanning Folder: C:\Works\REDIST\MS\*.*
    Wed Aug 15 21:41:29 2007 => Scanning Folder: C:\Works\REDIST\MS\SYSTEM\*.*
    Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\REDIST\MS\WMP7\*.*
    Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\SUPPORT\*.*
    Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\SUPPORT\DIRHTML\*.*
    Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\SUPPORT\DIRHTML\DSWMEDIA\*.*
    Wed Aug 15 21:41:31 2007 => Scanning Folder: C:\Works\SUPPORT\SHKWAVE\*.*
    Wed Aug 15 21:41:35 2007 => Scanning Folder: C:\Works\SYSTEM\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\Video_ts\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\Data\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\Lang1\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\Tasks\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\Wizards\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\Redist\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\Redist\MS\*.*
    Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\Redist\MS\System\*.*

    Wed Aug 15 21:41:37 2007 => ***** Checking for specific ITW Viruses *****
    Wed Aug 15 21:41:37 2007 => Checking for Welchia Virus...
    Wed Aug 15 21:41:37 2007 => Checking for LovGate Virus...
    Wed Aug 15 21:41:38 2007 => Checking for CodeRed Virus...
    Wed Aug 15 21:41:38 2007 => Checking for OpaServ Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Sobig.e Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Winupie Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Swen Virus...
    Wed Aug 15 21:41:38 2007 => Checking for JS.Fortnight Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Novarg Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Pagabot Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Parite.b Virus...
    Wed Aug 15 21:41:38 2007 => Checking for Parite.a Virus...

    Wed Aug 15 21:41:38 2007 => ***** Scanning complete. *****
    Wed Aug 15 21:41:38 2007 => Total Number of Files Scanned: 97663
    Wed Aug 15 21:41:38 2007 => Total Number of Virus(es) Found: 14
    Wed Aug 15 21:41:38 2007 => Total Number of Disinfected Files: 0
    Wed Aug 15 21:41:38 2007 => Total Number of Files Renamed: 4
    Wed Aug 15 21:41:38 2007 => Total Number of Deleted Files: 0
    Wed Aug 15 21:41:38 2007 => Total Number of Errors: 39
    Wed Aug 15 21:41:38 2007 => Time Elapsed: 02:53:50
    Wed Aug 15 21:41:39 2007 => Virus Database Date: 2007/08/15
    Wed Aug 15 21:41:39 2007 => Virus Database Count: 381532

    Wed Aug 15 21:41:39 2007 => Scan Completed.

    _______________________________________________________________________

    File C:\Documents and Settings\Eurélie\Application Data\Microsoft\Office\Fichiers récents\IT?L.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Eurélie\Application Data\Microsoft\Office\Fichiers récents\Ã?RSLIS.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Eurélie\Application Data\vmntoolbar\vmntoolbar_151.zip tagged as not-a-virus:AdWare.Win32.MegaSearch.j. No Action Taken.
    File C:\Documents and Settings\Eurélie\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
    File C:\Documents and Settings\Eurélie\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
    File C:\Documents and Settings\Eurélie\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\Documents and Settings\Eurélie\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\Documents and Settings\Eurélie\Recent\IT?L.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Eurélie\Recent\Ã?RSLIS.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Hijackthis\backups\backup-20070813-005837-190.dll tagged as not-a-virus:AdWare.Win32.MegaSearch.j. No Action Taken.
    File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP466\A0153338.exe tagged as not-a-virus:AdWare.Win32.BHO.w. No Action Taken.
    File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155175.dll tagged as not-a-virus:AdWare.Win32.HotBar.bz. No Action Taken.
    File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167128.dll tagged as not-a-virus:AdWare.Win32.HotBar.be. No Action Taken.
    File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP620\A0170622.dll tagged as not-a-virus:AdWare.Win32.MegaSearch.j. No Action Taken.

    Voila tout ce que j' ai :)
    Merci de ton aide et de ta patience Rudyrital ;) :)
    Ragazza italiana*
    0
  • 1
  • 2