Comment empecher ce ver?? aidez moi svp!!
Miss butterfly
-
leonie -
leonie -
Bonsoir,
Voila: il y'a deux semaines certains de mes contacts msn ont reçu un email de ma part (mon email comme emetteur) où je les invitai à voir des videos dans un site porno.
En meme temp j'ai reçu plein d'email dont l'objet était " easymiss envoyée à tes amis".(je ne l'ai pas ouvert) et c'est le meme site que mes contacts ont reçu comme lien pour visiter .
Alors que je suis sure que n'ai jamais consulté ce site ni demandé à envoyer quelque chose à mes contacts.
bref j'ai fait quelques recherches pour mieux comprendre:j'en ai conclut que quelqu'un a mis mon email dans ce site.
et c un ver qui c'est chargé d'envoyer ce genre de message à quelques contacts (pas tous) et que ca va s'arreter aprés 2jours.
je n'ai rien essayé de faire à part mettre un filtre personalisé dans mon mail et m'excuser au pret de mes contacts.
Aprés personne n'a plus reçu jusqu'à aujourd'hui:des contacts ont encor recu ce le meme email.
je ne peut pas leur demander filtrer leurs messages parce que l'emmetteur c'est moi.
Ma question est : y'a-t-il un moyen qui pourrait interdire l'envoi de cet email à mes contact definitivement ? ca devient trés embarassant vu qu'il vient de ma part !!!
si c'est oui, merci de bien vouloir m'aider .
a bientot
Voila: il y'a deux semaines certains de mes contacts msn ont reçu un email de ma part (mon email comme emetteur) où je les invitai à voir des videos dans un site porno.
En meme temp j'ai reçu plein d'email dont l'objet était " easymiss envoyée à tes amis".(je ne l'ai pas ouvert) et c'est le meme site que mes contacts ont reçu comme lien pour visiter .
Alors que je suis sure que n'ai jamais consulté ce site ni demandé à envoyer quelque chose à mes contacts.
bref j'ai fait quelques recherches pour mieux comprendre:j'en ai conclut que quelqu'un a mis mon email dans ce site.
et c un ver qui c'est chargé d'envoyer ce genre de message à quelques contacts (pas tous) et que ca va s'arreter aprés 2jours.
je n'ai rien essayé de faire à part mettre un filtre personalisé dans mon mail et m'excuser au pret de mes contacts.
Aprés personne n'a plus reçu jusqu'à aujourd'hui:des contacts ont encor recu ce le meme email.
je ne peut pas leur demander filtrer leurs messages parce que l'emmetteur c'est moi.
Ma question est : y'a-t-il un moyen qui pourrait interdire l'envoi de cet email à mes contact definitivement ? ca devient trés embarassant vu qu'il vient de ma part !!!
si c'est oui, merci de bien vouloir m'aider .
a bientot
A voir également:
- Comment empecher ce ver?? aidez moi svp!!
- Vers quelle adresse web renvoie ce lien - Guide
- Empecher pub youtube - Accueil - Streaming
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Excel empecher la modification d'une cellule - Guide
8 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Logfile of HijackThis v1.99.1
Scan saved at 21:10:50, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Intel\IDU\IDUServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\ffpext\ffpsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {D23F3B18-03EF-4AD0-9565-3ADF3B316171} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF50068-682C-4523-B4C2-0D2AD372C482}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 21:10:50, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Intel\IDU\IDUServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\ffpext\ffpsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {D23F3B18-03EF-4AD0-9565-3ADF3B316171} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF50068-682C-4523-B4C2-0D2AD372C482}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
bonjour j'ai fait le scan et voila le rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:32:38 15/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\admini\Cookies\admini@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\administratrice.POSTE-9CCEEAC1C\Cookies\administratrice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\administratrice.POSTE-9CCEEAC1C\Cookies\administratrice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022461.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022462.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022463.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022590.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022591.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022592.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022593.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022594.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022595.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022596.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022597.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022598.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022599.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022600.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022601.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022602.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022603.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022604.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022605.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022606.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022607.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022608.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022609.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022610.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022611.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022612.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022613.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022614.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022615.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022616.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022617.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022618.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022619.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022620.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022621.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022622.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022623.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022624.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022625.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022626.exe -> Worm.Brontok.c : Nettoyé.
Fin du rapport
( pr info:j'ai fait aprés un autre scan avec Ad-Aware SE Professional il n'a detécté que des cookies)
Apparemment Worm.Brontok.c est un ver mais est ce que c'est lui qui a été derrière ce problème.
Où est ce que je ne suis pas loin d'avoir resolu completement mon probleme :).
Je serrais contente d'avoir votre avis rudyrital .
Merci bien.
A bientot
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:32:38 15/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\admini\Cookies\admini@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\administratrice.POSTE-9CCEEAC1C\Cookies\administratrice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\administratrice.POSTE-9CCEEAC1C\Cookies\administratrice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\admini\Cookies\admini@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\earth\Cookies\earth@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022461.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022462.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022463.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022590.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022591.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022592.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022593.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022594.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022595.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022596.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022597.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022598.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022599.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022600.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022601.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022602.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022603.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022604.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022605.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022606.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022607.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022608.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022609.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022610.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022611.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022612.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022613.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022614.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022615.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022616.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022617.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022618.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022619.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022620.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022621.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022622.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022623.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022624.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022625.exe -> Worm.Brontok.c : Nettoyé.
F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022626.exe -> Worm.Brontok.c : Nettoyé.
Fin du rapport
( pr info:j'ai fait aprés un autre scan avec Ad-Aware SE Professional il n'a detécté que des cookies)
Apparemment Worm.Brontok.c est un ver mais est ce que c'est lui qui a été derrière ce problème.
Où est ce que je ne suis pas loin d'avoir resolu completement mon probleme :).
Je serrais contente d'avoir votre avis rudyrital .
Merci bien.
A bientot
Ouvre ce lien.
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe
enregistre le sur ton bureau. Force le téléchargement si nécessaire.
Redémarre en mode sans échec si tu peux
Le scan est assez long, aussi long qu'un scan AV complet du pc lol...
Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour )
Poste le dans ta réponse
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe
enregistre le sur ton bureau. Force le téléchargement si nécessaire.
Redémarre en mode sans échec si tu peux
Le scan est assez long, aussi long qu'un scan AV complet du pc lol...
Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour )
Poste le dans ta réponse
aprés 49min de scan :D voila le rapport :
Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 15:49:23
Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 15:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 13:17:46, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode with network) Service Pack 2
Logged on user: POSTE-9CCEEAC1C\administratrice
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\PROGRA~1\KASPER~1\KASPER~3.0\adialhk.dll" -> ""
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00923260
Scan started: 15/08/2007 15:48:59
Scanning running processes and process memory...
Number of processes/threads found: 859
Number of processes/threads scanned: 859
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 03 seconds
Scanning file system...
C:\*.*
C:\WINDOWS\Installer\MSI11.tmp (Error whilst scanning file)
D:\*.*
E:\*.*
F:\*.*
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown40 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown43 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown44 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown45 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown46 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown47 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown48 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown49 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown50 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown112 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown113 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown117 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown119 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown120 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown121 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown124 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown126 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown127 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown128 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown130 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown131 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown132 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown133 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown134 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown136 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown137 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown138 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown139 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown140 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown141 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown142 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown143 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown144 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown145 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown146 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown147 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown148 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown149 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown150 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown151 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown152 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown153 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown154 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown155 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown156 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown157 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown158 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown159 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown160 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown161 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown162 (Error whilst scanning file)
Running post-scan cleanup routine:
Number of files found: 273760
Number of archives unpacked: 1740
Number of files scanned: 273667
Number of files not scanned: 93
Number of files skipped due to exclude list: 6
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 41 minutes 07 seconds
Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 15:49:23
Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 15:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 13:17:46, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode with network) Service Pack 2
Logged on user: POSTE-9CCEEAC1C\administratrice
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\PROGRA~1\KASPER~1\KASPER~3.0\adialhk.dll" -> ""
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00923260
Scan started: 15/08/2007 15:48:59
Scanning running processes and process memory...
Number of processes/threads found: 859
Number of processes/threads scanned: 859
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 03 seconds
Scanning file system...
C:\*.*
C:\WINDOWS\Installer\MSI11.tmp (Error whilst scanning file)
D:\*.*
E:\*.*
F:\*.*
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown40 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown43 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown44 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown45 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown46 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown47 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown48 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown49 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown50 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown112 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown113 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown117 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown119 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown120 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown121 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown124 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown126 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown127 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown128 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown130 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown131 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown132 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown133 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown134 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown136 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown137 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown138 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown139 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown140 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown141 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown142 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown143 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown144 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown145 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown146 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown147 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown148 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown149 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown150 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown151 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown152 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown153 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown154 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown155 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown156 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown157 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown158 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown159 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown160 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown161 (Error whilst scanning file)
F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown162 (Error whilst scanning file)
Running post-scan cleanup routine:
Number of files found: 273760
Number of archives unpacked: 1740
Number of files scanned: 273667
Number of files not scanned: 93
Number of files skipped due to exclude list: 6
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 41 minutes 07 seconds
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
bonsoir
j'ai fait le scan avec bitdefender (pendant 1 h)
j'ai pas pu enregistrer le rapport parce que mon pc a redemarré juste aprés.
mais il y'avait dans fenetre:
0 virus.
0fichier infecté.
je pense que je n'aurai pas a refaire un autre scan.
parce que mon ordinateur commence a soufrir :D.
alors qu'est ce que vous pensez de tout çà.
j'ai fait le scan avec bitdefender (pendant 1 h)
j'ai pas pu enregistrer le rapport parce que mon pc a redemarré juste aprés.
mais il y'avait dans fenetre:
0 virus.
0fichier infecté.
je pense que je n'aurai pas a refaire un autre scan.
parce que mon ordinateur commence a soufrir :D.
alors qu'est ce que vous pensez de tout çà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 00:27:15, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Intel\IDU\IDUServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\windows\ffpext\ffpsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {D23F3B18-03EF-4AD0-9565-3ADF3B316171} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF50068-682C-4523-B4C2-0D2AD372C482}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 00:27:15, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Intel\IDU\IDUServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\windows\ffpext\ffpsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {D23F3B18-03EF-4AD0-9565-3ADF3B316171} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF50068-682C-4523-B4C2-0D2AD372C482}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonjour,
J' ai eu également ce problème, c' est très désagréable en effet et je n' ai toujours pas arrivé à me débarrasser de ça. Je cherche encore la solution.
J' ai eu également ce problème, c' est très désagréable en effet et je n' ai toujours pas arrivé à me débarrasser de ça. Je cherche encore la solution.
