Sujet Précédent Sujet Suivant

[ Lenteur ] Mon pc est trèèès lent ...

aurélie_R.A -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour, des problèmes, encore des problèmes ...
Mon pc est trèèèès lent...
J' aimerais savoir qu' est- ce qu' il serait possible de faire pour lui redonner un coup de jeune ?

De plus, mon internet fonctionne mal depuis peux... Je crois que j' ai encore fait une boulette...
Lorsque j'avais installer avast!, il a détecté tellement de chevaux de troie que au bout d' un moment, je les mettais plus en quarantaine, mais je les effaçais... ( P'tite flemarde^^ ...) Il me semble que c' était des fichiers du genre : .../ internet/tempory ... quelque chose comme cela. Depuis une boite de dialogue s'ouvre appelée IEXPLORER.EXE ...
Et puis je rencontre un problème, lorsque je modifie mon skyblog, car lorsque je fais des modifications d' articles; et que je vais sur celui ci pour l'admirer^^, le texte a bien changé, mais les images, sont toujours les anciennes, je ne vois pas les nouvelles postées ... Je pense que ce problème est lié à IEXPLORER.EXE...
Mais bon j' y connait rien oui !

Je vous remercie de votre aide et de votre patience.
A bientôt j' espère

***Dolce Vita***
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
https://www.malekal.com/la-restauration-du-systeme-sous-windows-xp-2/#mozTocId447452
2
Réponse 2 / 25
dam5992 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonjour

D'abord essaye de télécharger Firefox :
firefox

Sa c pour ton probleme de Internet explorer

Ensuite tu va sur windows update : il suffit de faire "Démarrer", "tous les programmes" et tu le trouve tout en haut.

Ensuite tu va sur : internet explorer
C'est Internet Explorer 7 qui risque de faire moins de problème

Ensuite tu fais : ad aware

Ensuite tu fais : spybot

Et la ton pc doit normalement etre rebooster !

Donne des Nouvelles !
Damien
1
Réponse 3 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

1
aurélie45
 
Voici le rapport de Navilog :)

Search Navipromo version 2.0.7 commencé le 13/08/2007 à 16:55:04,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Eur‚lie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/13/07 at 16:55:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/13/07 at 17:07:24 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 13/08/2007 à 17:07:55,43 ***

Merci de votre aide et de votre patience
Ragazza italiana*
0
rudyrital Messages postés 6233 Statut Membre 131
 
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.

0
aurélie45 > rudyrital Messages postés 6233 Statut Membre
 
Voici le rapport :)
SmitFraudFix v2.211

Rapport fait à 19:48:31,79, 13/08/2007
Executé à partir de C:\Documents and Settings\Eur‚lie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eur‚lie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eur‚lie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EURLIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{963E5F8A-EA09-409D-BAB3-4D003AE8275A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{963E5F8A-EA09-409D-BAB3-4D003AE8275A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{963E5F8A-EA09-409D-BAB3-4D003AE8275A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de votre aide
Ragazza italiana*
0
Réponse 4 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
1
aurélie45 Messages postés 53 Statut Membre 1
 
Voici enfiiiin les rapports demandés :


•- Le rapport clean_ :


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/08/2007 a 20:23:55,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\vmntoolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


______________________________



•- Le rapport SDFix ( Avec lequel j'ai galéré; j' ai du laisser le Pc allumé toute la nuit ... Au lieu des dix minutes prévues (; )

SDFix: Version 1.98

Run by Eur‚lie on 13/08/2007 at 23:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\EURLIE~1\Bureau\SDFIXE~1\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Documents and Settings\Eur‚lie\new.txt - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\EURLIE~1\Bureau\SDFIXE~1\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\Program Files\AOL 8.0a\aolphx.exe
C:\Program Files\AOL 8.0a\aoltray.exe
C:\Program Files\AOL 8.0a\RBM.exe
C:\Program Files\AOL 8.0a\waol.exe
C:\Program Files\AOL 8.0a\COMIT\cswitch.exe
C:\Program Files\Picasa2\setup.exe
C:\tvnfao30.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Eur‚lie\Mes documents\~WRL0985.tmp
C:\Documents and Settings\Eur‚lie\Mes documents\Mes images\lana_familia alsace\2 Lana de 3 mois … 6 mois\SIV142E.tmp
C:\Documents and Settings\Eur‚lie\Mes documents\Mes images\lana_familia alsace\2 Lana de 3 mois … 6 mois\SIV189.tmp

Finished

___________________________________________________


Et enfin :)


•- Le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:35:37, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Voili, voilou :)

Après tout ça j' apperçoit enfin les récentes modifications sur les sites à partir de internet explorer :) :)

Merci de votre aide et de votre patience
Ragazza italiana*
0
rudyrital Messages postés 6233 Statut Membre 131
 
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici




fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici

0
aurélie45 Messages postés 53 Statut Membre 1 > rudyrital Messages postés 6233 Statut Membre
 
Bonsoir Rudyrital,
Après 4h d' analyse avec AVG Anti-Spyware, je t' envois enfin le rapport... :)
( A peu près 150 infections ... :S )


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:55:30 14/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155198.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167130.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167135.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167136.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155176.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155181.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155182.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155206.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167124.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167126.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167127.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167129.dll -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\MRGZ2BWJ\MSNFix[1]\MSNFix\backup\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP561\A0158518.dll -> Backdoor.IRCBot.acd : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP561\A0158519.dll -> Backdoor.IRCBot.acd : Nettoyé.
C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\PSB6J3DB\addy[1].exe -> Downloader.Agent.bls : Nettoyé.
C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\PSB6J3DB\addy[2].exe -> Downloader.Agent.bls : Nettoyé.
C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\PSB6J3DB\addy[3].exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP555\A0158185.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP555\A0158186.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP555\A0158187.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155143.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155177.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157142.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157143.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157144.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157145.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157146.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157147.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157148.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157152.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157153.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157154.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157155.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
:mozilla.69:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.28:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.384:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.385:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.392:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.395:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.126:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.65:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.85:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.89:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.335:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.400:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
:mozilla.379:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.365:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.100:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.175:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.176:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.91:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.248:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.249:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.250:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.132:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.279:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.280:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.33:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.36:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.37:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.349:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.350:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.86:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.281:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.282:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.283:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.284:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.285:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.378:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.189:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.210:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Eurélie\Cookies\eurélie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.66:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\Eurélie\Application Data\Mozilla\Firefox\Profiles\1t3bdc7y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Eurélie\Local Settings\Temporary Internet Files\Content.IE5\MRGZ2BWJ\MSNFix[1]\MSNFix\backup\install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155144.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155178.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157142.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157143.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157144.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157145.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157146.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157147.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157148.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157152.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157153.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157154.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157155.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157158.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157159.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157160.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157161.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157162.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157163.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157164.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157165.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157166.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157167.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP554\A0157168.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP561\A0158498.exe -> Trojan.VB.aqc : Nettoyé.


Fin du rapport

_________________________________

Enfin, je t' enverrai le rapport de Bitdefender demain; qui lui a encore 5h d' analyse devant lui, et qui a déjà trouvé pas mal de trojans et autres ...

Merci énormément de ta patience et de ton aide :)
Ragazza italiana*
0
rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
 
pas de soucis, au fait, tu es italienne ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
sd fix a trouvé ceci plus haut :

Trojan Files Found:

C:\Documents and Settings\Eur‚lie\new.txt - Deleted

pour moi , c'est un reste d'une infection par un vers MSN

donc par mefiance on va executer MSNfix pour verifier si tout est ok et si ce vers est bien parti de ton PC:

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
1
Réponse 6 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

Poste le sur le forum dans ta reponse
1
aurélie45 Messages postés 53 Statut Membre 1
 
Coucou :)
Voici le rapport de Combofix :)

ComboFix 07-08-14.4 - "Eur‚lie" 2007-08-15 15:13:05.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.37 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))


2007-08-15 14:38 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 00:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-14 19:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-13 22:06 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-13 21:46 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-13 21:16 <REP> d-------- C:\bureau
2007-08-13 19:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-13 19:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-13 19:48 3,136 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-13 19:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-13 16:53 <REP> d-------- C:\Program Files\Navilog1
2007-08-13 00:58 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2007-08-13 00:02 <REP> d-------- C:\Hijackthis
2007-08-10 21:24 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-10 15:19 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-10 15:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-10 15:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-07 17:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-07 16:55 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-08-07 16:55 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-08-06 15:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-06 14:51 <REP> d-------- C:\WINDOWS\network diagnostic
2007-08-06 14:50 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-08-03 11:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-15 11:04 --------- d-------- C:\Program Files\MP3 Player Utilities 2.24
2007-08-12 17:05 --------- d-------- C:\DOCUME~1\EURLIE~1\APPLIC~1\vmntoolbar
2007-08-10 14:56 --------- d-------- C:\DOCUME~1\EURLIE~1\APPLIC~1\Canon
2007-08-06 15:42 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-17 01:54 --------- d-------- C:\DOCUME~1\EURLIE~1\APPLIC~1\U3
2007-07-13 16:15 --------- d-------- C:\Program Files\Messenger
2007-07-13 16:09 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-12 22:36 --------- d-------- C:\Program Files\MSN Messenger
2007-07-12 20:49 2676 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-07-12 20:45 8972 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-07-12 20:39 --------- d-------- C:\Program Files\Movie Maker
2007-07-12 20:31 --------- d-------- C:\Program Files\Windows NT
2007-07-07 20:26 --------- d-------- C:\Program Files\MessengerPlus! 3
2007-07-07 20:12 --------- d-------- C:\Program Files\AceDesignPro
2007-07-04 22:03 --------- d-------- C:\Program Files\AxBx
2007-07-03 22:01 --------- d-------- C:\Program Files\Alwil Software
2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-17 14:05 --------- d-------- C:\Program Files\Visicom Media
2007-06-15 21:31 884 --a------ C:\WINDOWS\shlfolder.sys
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-12 22:58 483 --ah----- C:\os466477.bin
2007-05-17 13:29 549376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-17 13:29 549376 --------- C:\WINDOWS\system32\oleaut32.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wizard"="" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 15:19]
"nwiz"="nwiz.exe" [2003-07-28 15:19 C:\WINDOWS\system32\nwiz.exe]
"FirstSteps"="" []
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 12:38]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36]
"atwtusb"="atwtusb.exe" [2001-08-20 18:48 C:\WINDOWS\system32\Atwtusb.exe]
"HyperappelPL2003"="C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe" [2003-07-04 14:08]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 08:51]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 01:17]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"!AVG Anti-Spyware"="C:\Documents and Settings\Eurélie\Bureau\AVG Anti-Spyware 7.5\avgas.exe" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []
"MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\Eur‚lie\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-07-19 11:03:40]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 8.0 Ic“ne AOL.lnk - C:\Program Files\AOL 8.0a\aoltray.exe [2006-02-13 19:39:20]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-12-29 19:54:48]
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-01-04 17:19:07]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

S3 utblfilt;utblfilt;C:\WINDOWS\system32\drivers\utblfilt.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4be234-3922-11db-b1d9-00038a000015}]
AutoRun\command- F:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-08-15 13:02:20 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 15:47:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 15:53:00
C:\ComboFix-quarantined-files.txt ... 2007-08-15 15:52

--- E O F ---

Merci de ton aide et de ta patience Rudyrital :)
Bonne journée
Ragazza italiana*
0
Réponse 7 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
1
Réponse 8 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
il dit que tu doit le mettre a jour
1
aurélie45 Messages postés 53 Statut Membre 1
 
??
C' est ce que j' ai fait :)
M' enfin bon je vais re_éssayer :) :)
0
Réponse 9 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe

O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Eurélie\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

referme ton navigateur (internet explorer ) puis clic sur " fix check"

de plus il reste des service actif de norton antivirus :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et remet un log hijackthis

il devrai etre plus rapide au demarrage
1
Réponse 10 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
bon ca ate va comme ca ?
plus rien de viral en tout cas!!!
1
Réponse 11 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
tu peux désinstaller tous ce que je t'ai fait télécharger pour la désinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une défragmentation de ton disque dur

pour finir quelques conseils de base :

* Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...etc.

* Toujours analyser les fichiers télécharger depuis un peer to peer (émule , kazza ... Etc.) avant de les exécuter

* Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir

* Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans MSN

* Passe reglierement les antispyware (adaware , spybot , avg .. Etc.) pense a les mettre ajour avant de les lancé c'est très important

* fait un scan en ligne de temps en temps avec bit defender

* Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. Etc.) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)

-Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration comme ça en cas de problème (virus , plantage ..etc.) tu pourra tjr revenir en arrière
https://www.aidoforum.com/

a+++

Bon surf ;)

Ps : les liens

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

*https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

1
aurélie45 Messages postés 53 Statut Membre 1
 
Ok, d' accord, Merci énormément pour touuuut :)
Parcontre lorsque je vais sur www.aidoforum... ils me disent qu' ils ne trouvent pas la page :S
Ciaaaao :)
RAGAZZA ITALIANA*
***DOLCE VITA***
0
Réponse 12 / 25
aurélie_R.A
 
Alors, parfait ! Firefox marche super, je vois enfin les modif' sur les sites ! ( Yeeeeeeeeeeeeeeees ! )
Mais internet explorer n'a pas changé; il en fait toujours à sa tête !
Et mon pc est toujours aussi lent...
En tout cas j' avais ENORMEMENT de mises à jour qui m'ont coutées une heure et demie d'installation ...
J'ai déjà essayé spybot; ad ware je l'avais téléchargé mais supprimé ... ( Oui, moi et l' anglais ça fait deux ... )
Bon j' vais prendre mon courage à deux mains pi ré-essayer ... :(

Merci pour votre aide et à bientôt je pense... !
Auréliii_R.A
0
Réponse 13 / 25
dam5992 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   5
 
Donne de tes nouvelles ... et si tu as besoin d'aide pour ad aware et spybot je vais te rechercher des tutoriels !
0
Aurélie_R.A
 
Remarques ( et quelques petites questions que je me pose ) :

- Pc toujours aussi lent [:S]
- Internet explorer ne fait toujours pas voir les nouvelles modifications des sites [:(]
- Tous les jours de nouvelles mises à jours, que j' acceptent, j' acceptent ... [??]
- Pour Spybot : dans la barre d'outils en bas à droite de mon écran, là où il y a plusieurs petits icônes, il y en a un avec marqué Résident de Spybot - SD et en dessous de ça il y a marqué : 1172 processus mis en liste noire ... Est ce normal ?
- Puis pour finir, si cela n' est pas trop demandé, je souhaiterais bien une aide de tutoriels pour Ad aware :)

Merci beaucoup de votre aide :)
A bientôt je pense ...

Aurélie_ R.A

***Dolce Vita***
0
aurélie45 Messages postés 53 Statut Membre 1
 
Dam5992 ??
Au fait, Joyeux Anniversaire en retard de 4 jours :$^^ !
A bientot pour ton aide j' espère !

Aurélie_R.A
***Dolce Vita***
0
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
aurélie45 > rudyrital Messages postés 6233 Statut Membre
 
Voici le rapport ... (Merci a Balltrap34 pour ces réalisations ^^) :) ~~>
Logfile of HijackThis v1.99.1
Scan saved at 00:05:09, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Merci de votre patience
Ragazza italiana*
0
rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
 
desinstalle spybot via ajout suppression de programme,

fait control+alt+suppr , le gestionnaire de tache apparait

onglet processus , termine ces processus si present:

Zanda.exe
ZLH.EXE
ccSvcHst.exe

ensuite

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"



0
Réponse 14 / 25
aurélie45 Messages postés 53 Statut Membre 1
 
Bonjour Rudyrital,
Comme prévu je t'envois les rapports obtenus avec Bitdefender, après une nuit d' analyse ...

______________________________________

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Wed, Aug 15, 2007 - 12:25:57

Info d'analyse

Fichiers scannés 1395201
Infectés Fichiers 4

Virus Détectés

Trojan.FatObfus.Gen 2
Trojan.Delall.Q 2

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

__________________________________________________________

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Aug 15, 2007 - 12:14:35

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps

11:56:55

Fichiers

1386464

Directoires

6052

Secteurs de boot

2

Archives

7983

Paquets programmes

60508

Résultats

Virus identifiés

2

Fichiers infectés

4

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

4

Info sur les moteurs

Définition virus

707904

Version des moteurs

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins

14

Archive des plugins

37

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\Hide new trans each\vc okay.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\Hide new trans each\vc okay.exe

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Hide new trans each\vc okay.exe

Supprimé

C:\Program Files\MP3 Player Utilities 2.24\DelDrv.exe

Infecté par: Trojan.Delall.Q

C:\Program Files\MP3 Player Utilities 2.24\DelDrv.exe

Echec de la désinfection

C:\Program Files\MP3 Player Utilities 2.24\DelDrv.exe

Supprimé

C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170883.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170883.exe

Echec de la désinfection

C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170883.exe

Supprimé

C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170886.exe

Infecté par: Trojan.Delall.Q

C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170886.exe

Echec de la désinfection

C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP621\A0170886.exe

Supprimé

Voilaaa :)

Merci de ton aide :)
Ragazza italiana*
0
Réponse 15 / 25
aurélie45 Messages postés 53 Statut Membre 1
 
Pis uii ... :)
J' suis une tite ritale =]
Lool
A plus :)
0
Réponse 16 / 25
aurélie45 Messages postés 53 Statut Membre 1
 
Voici ce que j' ai trouvé avec MSNFix...
Ils ont dis au départ qu' ils n' avaient pas détecté d'infections alors j' ai choisis l' option A qui affichait juste un rapport, mais il ne signale rien :S

MSN_Fix 1.462

C:\Documents and Settings\Eur‚lie\Bureau\MSNFix\MSNFix
Fix exécuté le 15/08/2007 - 14:20:23,57 By Eur‚lie
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Voila :)
Merci de ta patience et de ton aide RudyRITAL ;)
Ragazza italiana*
0
Réponse 17 / 25
aurélie45 Messages postés 53 Statut Membre 1
 
Re ... :)
J' ai un problème avec Kaspersky :(
Lorsque je double clique sur le fichier mwavscan.com, une boîte de dialogue s' affiche avec marqué ceci :
" Virus Database is older than 30 - days ! We recommand that you download the latest toolkit from http:// www.mwti.net. "
...
Heuuu ... Ca veut dire quoi ??
Merci de ton aide Rudyrital :) :)
Ragazza italiana*
0
Réponse 18 / 25
aurélie45 Messages postés 53 Statut Membre 1
 
Ah non ! j' avais zapper le 4)...
A plus tard pour le rapport ;)
Merci de ton aide :)
Ragazza italiana*
0
Réponse 19 / 25
rudyrital Messages postés 6233 Statut Membre 131
 
ok, tu vois quand tu veux :) lol
0
Réponse 20 / 25
aurélie45 Messages postés 53 Statut Membre 1
 
ok, tu vois quand tu veux :) lol
Hum... hum ! On s' moque pas ! :) LOl

Voici le rapport de Kaspersky... :)

Wed Aug 15 21:38:11 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Artstrok\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Clredge\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Creative\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\Distort\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\phostrok\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\rubber\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Brushes\stmpedge\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Shapes\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Paint\Textures\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Previews\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\Artistic\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\Exotic\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Texteff\Traditn\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Textures\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\PiFiles\Warps\*.*
Wed Aug 15 21:38:12 2007 => Scanning Folder: C:\Works\PIP\PI7\Shoebox\*.*
Wed Aug 15 21:38:14 2007 => Scanning Folder: C:\Works\PIP\PI7\Tutorial\*.*
Wed Aug 15 21:38:14 2007 => Scanning Folder: C:\Works\PIP\PI7\wkslnchr\*.*
Wed Aug 15 21:38:17 2007 => Scanning Folder: C:\Works\PIP\PSS\*.*
Wed Aug 15 21:38:21 2007 => Scanning Folder: C:\Works\PIP\Redist\*.*
Wed Aug 15 21:38:21 2007 => Scanning Folder: C:\Works\PIP\Redist\IE6\*.*
Wed Aug 15 21:39:28 2007 => Scanning Folder: C:\Works\PIP\Redist\MDAC\*.*
Wed Aug 15 21:39:28 2007 => Scanning Folder: C:\Works\PIP\Redist\PIXPFIX\*.*
Wed Aug 15 21:39:28 2007 => Scanning Folder: C:\Works\PIP\System32\*.*
Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\System32\Redist\*.*
Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\System32\Redist\MS\*.*
Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\System32\Redist\MS\System\*.*
Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\Windows\*.*
Wed Aug 15 21:39:29 2007 => Scanning Folder: C:\Works\PIP\Windows\Help\*.*
Wed Aug 15 21:39:30 2007 => Scanning Folder: C:\Works\PStreets\*.*
Wed Aug 15 21:39:30 2007 => Scanning Folder: C:\Works\PStreets\Maps\*.*
Wed Aug 15 21:39:31 2007 => Scanning Folder: C:\Works\REDIST\*.*
Wed Aug 15 21:39:31 2007 => Scanning Folder: C:\Works\REDIST\IE6\*.*
Wed Aug 15 21:41:29 2007 => Scanning Folder: C:\Works\REDIST\MS\*.*
Wed Aug 15 21:41:29 2007 => Scanning Folder: C:\Works\REDIST\MS\SYSTEM\*.*
Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\REDIST\MS\WMP7\*.*
Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\SUPPORT\*.*
Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\SUPPORT\DIRHTML\*.*
Wed Aug 15 21:41:30 2007 => Scanning Folder: C:\Works\SUPPORT\DIRHTML\DSWMEDIA\*.*
Wed Aug 15 21:41:31 2007 => Scanning Folder: C:\Works\SUPPORT\SHKWAVE\*.*
Wed Aug 15 21:41:35 2007 => Scanning Folder: C:\Works\SYSTEM\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\Video_ts\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\Data\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\Lang1\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\Tasks\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\PFiles\MSWorks\1036\Wizards\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\Redist\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\Redist\MS\*.*
Wed Aug 15 21:41:36 2007 => Scanning Folder: C:\Works\WordAdd\System32\Redist\MS\System\*.*

Wed Aug 15 21:41:37 2007 => ***** Checking for specific ITW Viruses *****
Wed Aug 15 21:41:37 2007 => Checking for Welchia Virus...
Wed Aug 15 21:41:37 2007 => Checking for LovGate Virus...
Wed Aug 15 21:41:38 2007 => Checking for CodeRed Virus...
Wed Aug 15 21:41:38 2007 => Checking for OpaServ Virus...
Wed Aug 15 21:41:38 2007 => Checking for Sobig.e Virus...
Wed Aug 15 21:41:38 2007 => Checking for Winupie Virus...
Wed Aug 15 21:41:38 2007 => Checking for Swen Virus...
Wed Aug 15 21:41:38 2007 => Checking for JS.Fortnight Virus...
Wed Aug 15 21:41:38 2007 => Checking for Novarg Virus...
Wed Aug 15 21:41:38 2007 => Checking for Pagabot Virus...
Wed Aug 15 21:41:38 2007 => Checking for Parite.b Virus...
Wed Aug 15 21:41:38 2007 => Checking for Parite.a Virus...

Wed Aug 15 21:41:38 2007 => ***** Scanning complete. *****
Wed Aug 15 21:41:38 2007 => Total Number of Files Scanned: 97663
Wed Aug 15 21:41:38 2007 => Total Number of Virus(es) Found: 14
Wed Aug 15 21:41:38 2007 => Total Number of Disinfected Files: 0
Wed Aug 15 21:41:38 2007 => Total Number of Files Renamed: 4
Wed Aug 15 21:41:38 2007 => Total Number of Deleted Files: 0
Wed Aug 15 21:41:38 2007 => Total Number of Errors: 39
Wed Aug 15 21:41:38 2007 => Time Elapsed: 02:53:50
Wed Aug 15 21:41:39 2007 => Virus Database Date: 2007/08/15
Wed Aug 15 21:41:39 2007 => Virus Database Count: 381532

Wed Aug 15 21:41:39 2007 => Scan Completed.

_______________________________________________________________________

File C:\Documents and Settings\Eurélie\Application Data\Microsoft\Office\Fichiers récents\IT?L.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Eurélie\Application Data\Microsoft\Office\Fichiers récents\Ã?RSLIS.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Eurélie\Application Data\vmntoolbar\vmntoolbar_151.zip tagged as not-a-virus:AdWare.Win32.MegaSearch.j. No Action Taken.
File C:\Documents and Settings\Eurélie\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Eurélie\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Eurélie\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Eurélie\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Eurélie\Recent\IT?L.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Eurélie\Recent\Ã?RSLIS.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Hijackthis\backups\backup-20070813-005837-190.dll tagged as not-a-virus:AdWare.Win32.MegaSearch.j. No Action Taken.
File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP466\A0153338.exe tagged as not-a-virus:AdWare.Win32.BHO.w. No Action Taken.
File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP500\A0155175.dll tagged as not-a-virus:AdWare.Win32.HotBar.bz. No Action Taken.
File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP602\A0167128.dll tagged as not-a-virus:AdWare.Win32.HotBar.be. No Action Taken.
File C:\System Volume Information\_restore{94A6C9D1-8990-46D7-A4A9-487B8DECB7E7}\RP620\A0170622.dll tagged as not-a-virus:AdWare.Win32.MegaSearch.j. No Action Taken.

Voila tout ce que j' ai :)
Merci de ton aide et de ta patience Rudyrital ;) :)
Ragazza italiana*
0