Probleme de virus avec msn

Résolu
linkarwen -  
 Kaotick -
bonjour a toute et a tous.depuis quelque temps j'ai un souci avec mon pc.depuis quelque jours un virus a penetrer sur mon pc grace a msn.lorsque je me connecté,toute mes pages de conversation s'ouvraient et me dans lesquelles etaient inserer ce lien suivant:my sexy photo at http://membres.lycos.fr/photosummer/photos-webcam2007.zip
et en disant que je demandais au personne d'accepter mes photos,alors que je n'ai jamais rien fait de telle.et maintenan,internet se deconnect souvent,et mon anti virus detect une bonne vingtaine de cheval de troies par jour.je pense reformater mon pc mais si vous avez une methode moins draconnienne,se serait vraiment sympa.merci
Configuration: Windows XP
Internet Explorer 7.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème d'infection par un virus de type cheval de Troie après une activité sur MSN Messenger, provoquant l'ouverture automatique de conversations et la propagation d'un lien malveillant. Des conseils proposent des outils et manipulations pour nettoyer le système sous Windows XP et IE7, notamment la suppression des fichiers et clés malveillants, l'utilisation de MSNFix et des analyses avec HijackThis. Plusieurs rapports de scans et de logs indiquent des barres d'outils et des programmes démarrés automatiquement, avec des conseils de désinstallation et de nettoyage des éléments au démarrage. Une partie non négligeable du fil revient sur la difficulté de dissocier les composants légitimes des éléments malveillants et sur la prudence nécessaire lors de la suppression de fichiers et clés de registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
    1. rhumrhum
       
      Logfile of HijackThis v1.99.1
      Scan saved at 20:47:00, on 16/08/2007
      Platform: Unknown Windows (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)

      Running processes:
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      E:\BitComet\BitComet.exe
      E:\steam\Steam.exe
      C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
      C:\Program Files (x86)\Windows Media Player\wmplayer.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Users\rhum\Desktop\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\BitComet\tools\BitCometBHO_1.1.2.7.dll
      O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files (x86)\ADS Plugins\Enigma.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BitComet] "E:\BitComet\BitComet.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download all links using BitComet - res://E:\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download all videos using BitComet - res://E:\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: Download link using &BitComet - res://E:\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O21 - SSODL: printers - {3D3BF260-3893-47A4-8F71-484516F2C508} - libmsns.dll (file missing)
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

      merci beaucoup moi je comprends rien
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > rhumrhum
         
        Bonjour

        Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
        http://www.technicland.com/malpolitus.swf




        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :


        http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
        @+
        0
      2. rhumrhum > rudyrital Messages postés 6233 Statut Membre
         
        bonjour
        faire un copier coller du log entier sur le forum
        merci
        0
      3. rudyrital Messages postés 6233 Statut Membre 131 > rhumrhum
         
        ???????
        0
  2. linkarwen
     
    alut rudytal
    j'ai bien telecharger le logiciel que tu me disait et voici ce qu'il me marque:
    Logfile of HijackThis v1.99.1
    Scan saved at 20:18:51, on 08/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\severine\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files\ADS Plugins\Enigma.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eff8a5ba72a46adb21f7981b5a30542
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eff8a5ba72a46adb21f7981b5a30542
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://link59117.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: printers - {AFEC41CC-AF96-4C36-9510-50463736AF44} - libmsns.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum

    0
  4. linkarwen Messages postés 605 Statut Membre 194
     
    re j'ai bien effectué les manipulations demandé et voici le resultat:

    C:\Documents and Settings\severine\Bureau\link\MSNFix
    Fix exécuté le 08/08/2007 - 20:34:34,82 By severine
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\svchost.exe
    ... C:\WINDOWS\system32\libmsns.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\svchost.exe
    /!\ ... C:\WINDOWS\system32\libmsns.dll

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\svchost.exe
    .. OK ... C:\WINDOWS\system32\libmsns.dll

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_20391928.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    il y a t'il d'autre manip a effectué??merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    colle le rapport complet stp
    0
  7. linkarwen Messages postés 605 Statut Membre 194
     
    ce que j'ai envoyé precedemment,c'est le rapport qui c'est affiché a la suite des manipulation.a moins qu'il se trouve dans un autre dossier,si tu connais le nom de ce dossier,stp.merci
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    au debut du rapport il manque MSN_Fix et la version 1.4XX
    0
  9. linkarwen Messages postés 605 Statut Membre 194
     
    oui voila,excuse moi.voici le rapport au complet:
    MSN_Fix 1.458

    C:\Documents and Settings\severine\Bureau\link\MSNFix
    Fix exécuté le 08/08/2007 - 20:34:34,82 By severine
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\svchost.exe
    ... C:\WINDOWS\system32\libmsns.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\svchost.exe
    /!\ ... C:\WINDOWS\system32\libmsns.dll

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\svchost.exe
    .. OK ... C:\WINDOWS\system32\libmsns.dll

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_20391928.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  11. linkarwen Messages postés 605 Statut Membre 194
     
    re voila,j'ai terminé l'analyse.sa a mis du temp mais voila:
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 08, 2007 - 23:06:38

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    01:19:12

    Fichiers
    175944

    Directoires
    4056

    Secteurs de boot
    2

    Archives
    1480

    Paquets programmes
    6744

    Résultats

    Virus identifiés
    8

    Fichiers infectés
    74

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    74

    Info sur les moteurs

    Définition virus
    690276

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album20.zip=>album20.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album20.zip=>album20.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album20.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album23.zip=>album23.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album23.zip=>album23.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album23.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album56.zip=>album56.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album56.zip=>album56.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album56.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album71.zip=>album71.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album71.zip=>album71.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album71.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album77.zip=>album77.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album77.zip=>album77.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album77.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album80.zip=>album80.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album80.zip=>album80.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album80.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album86.zip=>album86.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album86.zip=>album86.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album86.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album92.zip=>album92.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album92.zip=>album92.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album92.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album98.zip=>album98.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album98.zip=>album98.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album98.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images036.zip=>images036.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images036.zip=>images036.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images036.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images045.zip=>images045.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images045.zip=>images045.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images045.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images051.zip=>images051.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images051.zip=>images051.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images051.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images069.zip=>images069.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images069.zip=>images069.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images069.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images075.zip=>images075.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images075.zip=>images075.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images075.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images078.zip=>images078.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images078.zip=>images078.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images078.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images084.zip=>images084.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images084.zip=>images084.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images084.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images093.zip=>images093.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images093.zip=>images093.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images093.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME22.zip=>itsME22.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME22.zip=>itsME22.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME22.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME28.zip=>itsME28.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME28.zip=>itsME28.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME28.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME40.zip=>itsME40.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME40.zip=>itsME40.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME40.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME49.zip=>itsME49.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME49.zip=>itsME49.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME49.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME52.zip=>itsME52.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME52.zip=>itsME52.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME52.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME7.zip=>itsME7.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME7.zip=>itsME7.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME7.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME70.zip=>itsME70.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME70.zip=>itsME70.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME70.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME88.zip=>itsME88.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME88.zip=>itsME88.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME88.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libcintle2.dll
    Infecté par: Backdoor.IRCBot.ACU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libcintle2.dll
    Echec de la désinfection

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libcintle2.dll
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libmsns.dll
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libmsns.dll
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/msninet.exe
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/msninet.exe
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo18.zip=>photo18.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo18.zip=>photo18.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo18.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo3.zip=>photo3.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo3.zip=>photo3.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo3.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo30.zip=>photo30.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo30.zip=>photo30.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo30.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo33.zip=>photo33.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo33.zip=>photo33.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo33.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo39.zip=>photo39.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo39.zip=>photo39.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo39.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo54.zip=>photo54.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo54.zip=>photo54.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo54.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo63.zip=>photo63.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo63.zip=>photo63.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo63.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos013.zip=>photos013.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos013.zip=>photos013.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos013.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos016.zip=>photos016.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos016.zip=>photos016.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos016.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos019.zip=>photos019.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos019.zip=>photos019.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos019.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos022.zip=>photos022.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos022.zip=>photos022.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos022.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos025.zip=>photos025.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos025.zip=>photos025.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos025.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos034.zip=>photos034.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos034.zip=>photos034.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos034.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos040.zip=>photos040.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos040.zip=>photos040.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos040.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos043.zip=>photos043.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos043.zip=>photos043.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos043.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos049.zip=>photos049.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos049.zip=>photos049.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos049.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos055.zip=>photos055.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos055.zip=>photos055.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos055.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos058.zip=>photos058.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos058.zip=>photos058.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos058.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos073.zip=>photos073.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos073.zip=>photos073.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos073.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos079.zip=>photos079.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos079.zip=>photos079.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos079.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos085.zip=>photos085.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos085.zip=>photos085.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos085.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos091.zip=>photos091.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos091.zip=>photos091.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos091.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos094.zip=>photos094.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos094.zip=>photos094.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos094.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos020.zip=>webcam-photos020.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos020.zip=>webcam-photos020.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos020.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos023.zip=>webcam-photos023.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos023.zip=>webcam-photos023.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos023.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos044.zip=>webcam-photos044.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos044.zip=>webcam-photos044.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos044.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos053.zip=>webcam-photos053.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos053.zip=>webcam-photos053.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos053.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos059.zip=>webcam-photos059.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos059.zip=>webcam-photos059.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos059.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos071.zip=>webcam-photos071.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos071.zip=>webcam-photos071.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos071.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos080.zip=>webcam-photos080.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos080.zip=>webcam-photos080.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos080.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos086.zip=>webcam-photos086.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos086.zip=>webcam-photos086.scr
    Supprimé

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos086.zip
    Mis à jour

    C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
    Mis à jour

    C:\Documents and Settings\severine\kpsmng.exe
    Infecté par: Backdoor.SDBot.DETV

    C:\Documents and Settings\severine\kpsmng.exe
    Supprimé

    C:\RECYCLER\S-1-5-21-329068152-1708537768-839522115-1004\Dc9.zip=>photos-08-2007.scr
    Infecté par: Backdoor.IRCBot.ABEU

    C:\RECYCLER\S-1-5-21-329068152-1708537768-839522115-1004\Dc9.zip=>photos-08-2007.scr
    Supprimé

    C:\RECYCLER\S-1-5-21-329068152-1708537768-839522115-1004\Dc9.zip
    Mis à jour

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030036.exe
    Infecté par: Trojan.Downloader.LoadAdv.B

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030036.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030036.exe
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030094.exe
    Infecté par: Trojan.Downloader.LoadAdv.B

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030094.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030094.exe
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030135.exe
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030135.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030135.exe
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031219.dll
    Infecté par: Backdoor.IRCBot.ACU

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031219.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031219.dll
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031220.exe
    Infecté par: Backdoor.IRCBot.ABEU

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031220.exe
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031230.dll
    Infecté par: Backdoor.IRCBot.ABEU

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031230.dll
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031241.dll
    Infecté par: Backdoor.IRCBot.ACU

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031241.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031241.dll
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031242.dll
    Infecté par: Backdoor.IRCBot.ABEU

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031242.dll
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031243.exe
    Infecté par: Backdoor.IRCBot.ABEU

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031243.exe
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031253.exe
    Infecté par: Backdoor.SDBot.DETV

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031253.exe
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP27\A0007742.DLL
    Infecté par: Trojan.Funweb.A

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP27\A0007742.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP27\A0007742.DLL
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP36\A0009502.DLL
    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP36\A0009502.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP36\A0009502.DLL
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)=>zlib_nsis0008
    Infecté par: Trojan.PurityScan.DL

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)=>zlib_nsis0008
    Echec de la désinfection

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)=>zlib_nsis0008
    Supprimé

    C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)
    Echec de la mise à jour

    il me precise bien que mon pc est infecté,donc si vous avez des solutions,merci
    0
  12. linkarwen Messages postés 605 Statut Membre 194
     
    bonjour
    j'aurais vboulu savoir quelles etaient les manip suivant celles que j'ai fait hier.car mon pc a un virus d'apres l'analyse,et je voudrais savoir quelles sont la suite des etapes,merci.
    car,j'ai de plus en plus de mal a rester avec unefenetre d'internet ouverte.il me marque toujour probleme et doit fermé.
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  14. linkarwen Messages postés 605 Statut Membre 194
     
    me revoila rudyrital,j'ai bien effectué ce que tu ma demandé et voici le resultat:
    Search Navipromo version 2.0.7 commencé le 09/08/2007 à 20:12:58,82

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\severine\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/09/07 at 20:13:03.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .....................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/09/07 at 20:18:30 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Analyse Terminé le 09/08/2007 à 20:19:02,10 ***
    j'espere que c'est bien ca.
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  16. linkarwen Messages postés 605 Statut Membre 194
     
    voila le rapport:
    SmitFraudFix v2.210

    Rapport fait à 20:52:22,84, 09/08/2007
    Executé à partir de C:\Documents and Settings\severine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\severine

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\severine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\severine\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60FBDF83-69A2-44A6-8E84-006E8518D5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60FBDF83-69A2-44A6-8E84-006E8518D5E3}: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    0
  18. linkarwen Messages postés 605 Statut Membre 194
     
    voila,c'etait long mais j'ai terminé.je t'ai mis les 3 rapport:

    SDFix: Version 1.97

    Run by severine on 09/08/2007 at 21:55

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\severine\Bureau\2\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Documents and Settings\severine\Local Settings\Application Data\Microsoft\Messenger\titine0591@hotmail.fr\Sharing Folders\ashley2408@hotmail.com\Thumbs.db
    C:\WINDOWS\system32\ecebfaaaee7_r.dll
    C:\Program Files\Picasa2\setup.exe
    C:\Documents and Settings\severine\ntuser.dat.tmp.LOG
    C:\Documents and Settings\severine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.tmp.LOG
    C:\WINDOWS\system32\config\SECURITY.tmp.LOG
    C:\WINDOWS\system32\config\software.tmp.LOG
    C:\WINDOWS\system32\config\system.tmp.LOG

    Finished

    voici le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:14:17, on 09/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\severine\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files\ADS Plugins\Enigma.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eff8a5ba72a46adb21f7981b5a30542
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eff8a5ba72a46adb21f7981b5a30542
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://link59117.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

    et enfin le rapport clean:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 09/08/2007 a 22:21:57,62

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\Documents and Settings\severine\Application Data\ezpinst.exe"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\funwebproducts\"
    tentative de suppression de "C:\Program Files\MyWebSearch\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici

    0
  20. linkarwen Messages postés 605 Statut Membre 194
     
    oui mais avg anti spyware est un anti virus??moi je suis sous avast.dois je le desactivé ou non?merci
    0
  21. rudyrital Messages postés 6233 Statut Membre 131
     
    non, c'est ecrit dessus !! avg anti spyware lol

    pas de soucis :

    AVG Anti-Spyware can be used as a supplement for existing protection systems under Windows 2000 and XP to protect you also against the latest threats. That's why AVG Anti-Spyware also works with all current anti-virus programs and firewalls.

    If you are unsure whether your existing programs are compatible with AVG Anti-Spyware or they are not on the list, please contact us with further information about your security applications including name, version etc.

    8Signs Firewall 8Signs Limited
    a² free/anti-malware Emsisoft
    Ad-aware Lavasoft
    AlertWall Personal Firewall A1Tech, Inc.
    Alruia Anti-Spyware Aluria Software
    Aluria Security Center Aluria Software
    Anti Trojan Shield ATShield Ltd.
    ANTISPYWARE GIANT
    AntiVir H+BEDV
    AntiVirenKit Gdata
    Anti-Virus Personal Kaspersky Labs
    Antiy Ghostbusters Antiy Labs
    ArcaVir Stormbyte Technologies, LLC
    Armor2net Personal Firewall Armor2net Software
    Avast Antivirus Alwil Software
    AVG Anti-Malware Grisoft
    AVG Email Server Edition Grisoft
    AVG File Server Edition Grisoft
    AVG Free Edition Grisoft
    AVG Internet Security Grisoft
    AVG Network Edition Grisoft
    AVG plus Firewall Edition Grisoft
    AVG Professional Single Edition Grisoft
    AVG SoHo Edition Grisoft
    AVIRA Desktop AVIRA
    BitDefender Softwin
    BitGuard Personal Firewall Try Us ApS
    BlackICE PC Protection Internet Security Systems
    BOClean Privacy Software Corporation
    BullGuard BullGuard Ltd.
    Command Antivirus Authentium
    CounterSpy Sunbelt Software
    CryptoSuite Ghost Security
    Dr.Web SalD Ltd.
    Enigma Firewall Enigma Software Group
    eTrust EZ Antivirus Computer Associates
    eTrust EZ Firewall Computer Associates
    Firewall Lite Primedius Corporation
    F-Prot FRISK Software
    FRITZ!webProtect AVM
    F-Secure F-Secure Corporation
    GData Anti Virus Gdata
    GhostWall Ghost Security
    HackerSmacker FarStone Technology, Inc.
    Jetico Personal Firewall Jetico, Inc.
    Kaspersky Anti-Hacker Kaspersky Labs
    Kaspersky Anti-Virus Kaspersky Labs
    Kaspersky Security Suite Kaspersky Labs
    Kerio Personal Firewall Kerio Technologies Inc.
    Look 'n' Stop Soft4Ever
    McAfee Personal Firewall McAfee
    McAfee McAfee Inc.
    Microsoft Anti-Spyware Microsoft Corporation
    mks_vir MKS Sp. z o.o.
    NOD32 Eset
    Norman Virus Control Norman
    Norton Anti-Virus Symantec
    Norton Internet Security Symantec
    Norton Personal Firewall Symantec
    OfficeScan Trend Micro
    Omniquad Personal Firewall Omniquad
    Outpost Firewall Pro Agnitum, Ltd.
    Panda Antivirus Panda Software
    PC-Chillin Internet Security Trend Micro
    PC-Cillin Trend Micro, Inc
    Pest Patrol PestPatrol, Inc.
    Prevx1 Prevx
    Process Guard Diamond Computer Systems
    Protector 2000 Plus Proland Software
    RAV GeCAD Software
    RegDefend Ghost Security
    RegRun Security Suite Greatis Software
    RootkitRevealer Sysinternals
    SafeZone MinuteGroup
    SBC Online Protection 2005 Yahoo! Inc.
    SnoopFree Privacy Shield SnoopFree Software,
    Solo Virus Control MicroWorld Technologies Inc.
    Sophos Anti-Virus Sophos Plc.
    Spy Sweeper Webroot
    Spybot Search & Destroy Patrick M. Kolla
    Spyware Doctor PC Tools
    Spyware Eliminator Aluria Software
    SpywareBlaster Javacool Software
    SpywareGuard Javacool Software
    Sygate Personal Firewall Sygate, Inc.
    Tauscan Agnitum, Ltd.
    TDS Diamond Computer Systems
    The Cleaner Moosoft
    Tiny Firewall Tiny Software, Inc.
    Trojan Remover Simply Super Software
    Trojanhunter Misec, Inc.
    TrojanShield TrojanShield
    TZ Personal Firewall Trackzapper Software
    UnHackMe Greatis Software
    V3Pro Deluxe Softempire
    ViRobot HAURI
    virus utilities Ikarus Software
    VisNetic Firewall Deerfield.com
    Webroot Spy Sweeper Webroot
    Windows Defender Microsoft
    Windows OneCare Microsoft
    WinPatrol BillP Studios
    Wormguard Diamond Computer Systems
    WyvernWorks Firewall WyvernWorks Dot Com
    XsoftSpy ParetoLogic Inc.
    ZoneAlarm Zonelabs, Inc.

    0
  • 1
  • 2
  • 3