Virus msn

Résolu
michele 1 -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
J'ai reçu un virus par msn il y a déjà un petit bout de temps et il y a encore des pops up qui s'affichent tout le temps lorsque je suis connectée, même avec un logiciel spyware. Je voudrais savoir ce que je peux faire pour le contrer
merci
Configuration: Windows XP
Internet Explorer 6.0

35 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale transitant par MSN provoque des popups récurrents et une activité suspecte malgré un passage par un spyware, sur un PC sous Windows XP et Internet Explorer 6.

Plusieurs solutions recommandent d'exécuter un scan en ligne (BitDefender Online Scanner) et d'analyser les résultats via HijackThis pour localiser les éléments susceptibles de modifier le navigateur ou le démarrage.

Ensuite, il convient de désinfecter ou supprimer les fichiers, corriger les entrées de démarrage et retirer les barres d'outils indésirables, puis maintenir à jour antispyware et antivirus et nettoyer les fichiers temporaires.

En cas d'infection tenace, l'utilisation du mode sans échec et des outils spécialisés peut être nécessaire pour supprimer des éléments tenaces et les restes de programmes indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf. démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
    1. michele 1
       
      voila ce que ca donne pour ca :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:50:49, on 2007-09-11
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
      C:\Program Files\Hbtools\HBTV\HBTV.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\PROGRA~1\ASEMBL~1\notepad.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\?ecurity\w?wexec.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtSrv.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/quebec
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {0C3D8DF6-4B15-3291-6526-4071BF7296BC} - C:\WINDOWS\system32\wxn.dll
      O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7D412B36CE - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
      O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
      O2 - BHO: (no name) - {963A2A3B-E78C-CA52-F1DF-BFDEB5B10AB4} - C:\WINDOWS\system32\owc.dll (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
      O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe
      O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e26.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\dllvirtual.exe
      O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\ASEMBL~1\notepad.exe" -vt ndrv
      O4 - HKCU\..\Run: [Wgp] C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET\d?xplore.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Ffdbu] C:\WINDOWS\W?nSxS\w?auclt.exe
      O4 - HKCU\..\Run: [Uxfnqx] C:\WINDOWS\?ecurity\w?wexec.exe
      O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-08A2-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-08A2-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
      O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-03EC-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: D-Link AirPlus Utility.lnk = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      O4 - Global Startup: Uninstall.lnk = C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?ca714dde96a0414b9f0f0f7a3ee65ed0
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?ca714dde96a0414b9f0f0f7a3ee65ed0
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moichouch1.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\o084lalq1dqe.dll (file missing)
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    BONJOUR tout d'abord...
    fait ceci:
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. michele 1
       
      ok merci je suis entrain de faire cela...
      0
    2. michele 1
       
      voila le résultat :

      Search Navipromo version 3.0.1 commencé le 2007-09-11 à 13:47:30,26

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180


      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 09/11/07 at 13:47:32.
      [-] ERROR: F-Secure BlackLight could not acquire debug privileges.
      [+] Exited on 09/11/07 at 13:47:32 (return code = 3).


      *** Recherche avec GenericNaviSearch ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      * Scan C:\WINDOWS\system32 *

      Fichiers trouvés :

      Aucun Fichier trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !



      *** Recherche fichiers ***




      *** Recherche cles registre ***



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :






      3)Recherche Certificats :

      Certificat Egroup absent !


      *** Analyse Terminé le 2007-09-11 à 13:47:54,28 ***
      0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    navilog n as rien trouvé!!!!

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
    1. michele 1
       
      il n'a pas réussi à trouver le virus... no files were found dit-il... :(
      0
  4. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum

    puis

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
    1. michele 1
       
      voila le premier résultat :

      MSNFix 1.495

      C:\MSNFix
      Fix exécuté le 2007-09-11 - 14:21:35,79 By Propri‚taire
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\Install_Messenger.exe
      ... C:\WINDOWS\system32\dllvirtual.exe
      ... C:\WINDOWS\system32\urlmsnlink.dat

      ************************ Recherche les dossiers présents

      ... C:\WINDOWS\system32\openfile\
      ... C:\WINDOWS\system32\updatelinkmsn\




      ************************ Suppression des fichiers

      .. OK ... C:\Install_Messenger.exe
      .. OK ... C:\WINDOWS\system32\dllvirtual.exe
      .. OK ... C:\WINDOWS\system32\urlmsnlink.dat


      ************************ Suppression des dossiers

      .. OK ... C:\WINDOWS\system32\openfile\
      .. OK ... C:\WINDOWS\system32\updatelinkmsn\


      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\HiJackThis.zip] ABF906FE4DF76912BC71046A1CD521C8


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-11_14222171.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    en attente du scan bitdefender!!

    a+++
    0
    1. michele 1
       
      je t'envoie cela dès que c'est complèté... merci beaucoup vraiment pour tout :)
      0
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    pas de probleme

    a toute a l heure
    0
    1. michele 1
       
      voila c'est terminé :

      BitDefender Online Scanner



      Rapport d'analyse généré à: Tue, Sep 11, 2007 - 15:07:39





      Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







      Statistiques

      Temps
      00:41:54

      Fichiers
      315910

      Directoires
      4518

      Secteurs de boot
      4

      Archives
      7370

      Paquets programmes
      19900




      Résultats

      Virus identifiés
      12

      Fichiers infectés
      20

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      22




      Info sur les moteurs

      Définition virus
      801274

      Version des moteurs
      AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
      Infecté par: Trojan.Hotbar.A

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
      Echec de la désinfection

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
      Supprimé

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
      Echec de la mise à jour

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
      Infecté par: Trojan.Hotbar.A

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
      Echec de la désinfection

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
      Supprimé

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
      Echec de la mise à jour

      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KHYNCPYJ\rad[1].htm
      Infecté par: Generic.XPL.ADODB.40ECEF36

      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KHYNCPYJ\rad[1].htm
      Echec de la désinfection

      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KHYNCPYJ\rad[1].htm
      Supprimé

      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\rad[1].htm
      Infecté par: Generic.XPL.ADODB.6665BD68

      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\rad[1].htm
      Echec de la désinfection

      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\rad[1].htm
      Supprimé

      C:\WINDOWS\icont.exe
      Infecté par: Trojan.Qurl.3

      C:\WINDOWS\icont.exe
      Echec de la désinfection

      C:\WINDOWS\icont.exe
      Supprimé

      C:\WINDOWS\uninstall_nmon.vbs
      Infecté par: Trojan.Small.WY

      C:\WINDOWS\uninstall_nmon.vbs
      Echec de la désinfection

      C:\WINDOWS\uninstall_nmon.vbs
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500001.VBN=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.Adload.FZ

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500001.VBN=>(Quarantine-PE)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500001.VBN=>(Quarantine-PE)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500003.VBN=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.VB.XF

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500003.VBN=>(Quarantine-PE)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500003.VBN=>(Quarantine-PE)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C7C0001.VBN=>(Quarantine-PE)
      Infecté par: Trojan.Spy.Banker.BYU

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C7C0001.VBN=>(Quarantine-PE)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C7C0001.VBN=>(Quarantine-PE)
      Supprimé

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\AppWrap[1].exe
      Infecté par: Trojan.Qurl.3

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\AppWrap[1].exe
      Echec de la désinfection

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\AppWrap[1].exe
      Supprimé

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LXFMI2SV\teller2[1].htm
      Infecté par: Trojan.Small.AAA

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LXFMI2SV\teller2[1].htm
      Echec de la désinfection

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LXFMI2SV\teller2[1].htm
      Supprimé

      C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
      Infecté par: Trojan.Hotbar.A

      C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
      Echec de la désinfection

      C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
      Supprimé

      C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)
      Echec de la mise à jour

      C:\Program Files\ASEMBL~1\notepad.exe
      Infecté par: Trojan.Downloader.PurityScan.EK

      C:\Program Files\ASEMBL~1\notepad.exe
      Echec de la désinfection

      C:\Program Files\ASEMBL~1\notepad.exe
      Echec de la suppression

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)=>zlib_nsis0001
      Infecté par: Trojan.Hotbar.A

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)=>zlib_nsis0001
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)=>zlib_nsis0001
      Supprimé

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
      Infecté par: Trojan.Hotbar.A

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
      Supprimé

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
      Infecté par: Trojan.Hotbar.A

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
      Supprimé

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
      Echec de la mise à jour

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP185\A0026923.exe
      Infecté par: Trojan.Clicker.Vb.LY

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP185\A0026923.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP185\A0026923.exe
      Supprimé

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039893.dll
      Infecté par: Trojan.Downloader.Small.ECE

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039893.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039893.dll
      Supprimé

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039898.exe
      Infecté par: Trojan.Qurl.3

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039898.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039898.exe
      Supprimé

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039899.vbs
      Infecté par: Trojan.Small.WY

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039899.vbs
      Echec de la désinfection

      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039899.vbs
      Supprimé
      0
  8. bobjam
     
    bsoir
    voila je me suis fait piraté recement et on ma changer ma question secrete ainsi que mon mot de passe
    comment puis-je faire pour recupéré mes contact
    merci pour votre hospitalité
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      Bonjour,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :


      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      @+
      0
  9. michele 1
     
    heyyyy et puis moi ?? :'(

    aidezzzz moiiiii
    hihihi
    0
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    oui alors:

    bitdefender n as pas reussi a supprimer tous les virus alors fais ceci:

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
    1. michele 1
       
      voila ce que ca a donné avec le mode sans échec mais... je ne comprend pas vraiment pourquoi il est écrit ignoré partout alors que jai fait supprimé...
      est-ce que je dois le refaire ??
      merci



      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:35:13 2007-09-12

      + Résultat de l'analyse:



      C:\Program Files\HbTools\HBTV\uninstaller.exe -> Adware.180Solutions : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025071.exe -> Adware.180Solutions : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe -> Adware.180Solutions : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040051.exe -> Adware.180Solutions : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040057.EXE -> Adware.180Solutions : Ignoré.
      C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\Cml.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtCoreSrv.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostOL.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtSrv.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtToolbar.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\Cml.exe -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtCoreSrv.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOL.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtToolbar.dll -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtWallpaper.dll -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.4.0\Cml.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtCoreSrv.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtSrv.exe -> Adware.Hotbar : Ignoré.
      C:\Program Files\HbTools\Bin\4.8.4.0\HbtWallpaper.dll -> Adware.Hotbar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025074.exe -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040023.dll -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040050.dll -> Adware.Hotbar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040054.exe -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040055.exe -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040056.dll -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040058.exe -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040060.dll -> Adware.Hotbar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040061.dll -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040062.dll -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040063.dll -> Adware.Hotbar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Common -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Common\Time -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg1 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg2 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg956 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg957 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg963 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg964 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg965 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg974 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg975 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg984 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg985 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg986 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg987 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg988 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg989 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg990 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg991 -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Weather -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\links -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\mail -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HostOI -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HostOI\links -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Install -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Install\Icons -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Install\Links -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOE -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOI -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOL -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol\Mail -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol\Updates -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol\soho -> Adware.HotBar : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP155\A0022537.dll -> Adware.PurityScan : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP155\A0022538.exe -> Adware.PurityScan : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP188\A0027463.exe -> Adware.PurityScan : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP206\A0029990.exe -> Adware.PurityScan : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP250\A0035281.dll -> Adware.PurityScan : Ignoré.
      C:\Program Files\ToolBar888 -> Adware.ToolBar888 : Ignoré.
      C:\Program Files\ToolBar888\Uninst.exe -> Adware.ToolBar888 : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Ignoré.
      C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP160\A0022831.exe -> Dropper.Purity.aj : Ignoré.
      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\8HUJK1YV\1_z[1].htm -> Dropper.Small.j : Ignoré.
      C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\new3[1].htm -> Not-A-Virus.Constructor.Perl.Msdds.b : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@track.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@connextra[1].txt -> TrackingCookie.Connextra : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@connextra[2].txt -> TrackingCookie.Connextra : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@c.enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@c.enhance[3].txt -> TrackingCookie.Enhance : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@c.enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@www.epilot[2].txt -> TrackingCookie.Epilot : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@c.goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@c.goclick[3].txt -> TrackingCookie.Goclick : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@info[2].txt -> TrackingCookie.Info : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@web.info[1].txt -> TrackingCookie.Info : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@search.live[1].txt -> TrackingCookie.Live : Ignoré.
      C:\Documents and Settings\LocalService\Cookies\system@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@www.myaffiliateprogram[3].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@data2.perf.overture[3].txt -> TrackingCookie.Overture : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@network.realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@h.starware[1].txt -> TrackingCookie.Starware : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@try.starware[1].txt -> TrackingCookie.Starware : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\WINDOWS\temp\Cookies\propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\912_121.exe -> Trojan.LdPinch.arr : Ignoré.
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZDED0VOG\912_121[1].exe -> Trojan.LdPinch.arr : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP155\A0022541.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP160\A0022834.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP161\A0022908.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP162\A0023137.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP187\A0027404.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP206\A0029993.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP223\A0032178.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP250\A0035285.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP261\A0036201.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP268\A0037910.exe -> Trojan.Small : Ignoré.
      C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP281\A0039278.exe -> Trojan.Small : Ignoré.
      C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Ignoré.


      Fin du rapport
      0
  11. belayo
     
    bonjour jai exactement paareil voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:35:55, on 12/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\service32.exe
    C:\WINDOWS\sysnet32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\windows\system32\aytlom.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\JCA2000\StopPub\StopPub.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O21 - SSODL: Version3 - {B8BB1DE8-C420-4BEF-8880-7C8AD45EDC51} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - http://radio.funradio.fr/img/bg.jpg
    0
  12. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut belayo

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    @+

    ensuite pour michele 1

    oui il faut vraiment que tu le refasses pour pouvoir supprimer tous ce beau monde que tu as sur ton pc

    envoie moi le rapport quand c est bon

    a+
    0
    1. michele 1
       
      voilà, je l'ai refait quelques fois, la dernière fois voilà le résultat ... est-ce qu'on a réussi ?? c'est à voir :)

      merci beaucoup

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 09:09:50 2007-09-13

      + Résultat de l'analyse:



      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    tu l as fais en mode sans echec, j espere?

    remets moi un rapport hijackthis........

    merci
    0
    1. michele 1
       
      oui oui en mode sans échec... le rapport sen vient mais j'ai tjrs des pubs qui apparaissent :'(:'( :P
      0
      1. michele 1 > michele 1
         
        voila le rapport

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 09:26:49, on 2007-09-13
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\WINDOWS\sm56hlpr.exe
        C:\Acer\Empowering Technology\eRecovery\Monitor.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
        C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
        C:\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Creative\Shared Files\CamTray.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\PROGRA~1\ASEMBL~1\notepad.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\?ecurity\w?wexec.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
        C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
        C:\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
        C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/quebec
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: (no name) - {0C3D8DF6-4B15-3291-6526-4071BF7296BC} - C:\WINDOWS\system32\wxn.dll (file missing)
        O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7D412B36CE - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
        O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
        O2 - BHO: (no name) - {963A2A3B-E78C-CA52-F1DF-BFDEB5B10AB4} - C:\WINDOWS\system32\owc.dll (file missing)
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
        O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e26.exe
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
        O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\ASEMBL~1\notepad.exe" -vt ndrv
        O4 - HKCU\..\Run: [Wgp] C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET\d?xplore.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Ffdbu] C:\WINDOWS\W?nSxS\w?auclt.exe
        O4 - HKCU\..\Run: [Uxfnqx] C:\WINDOWS\?ecurity\w?wexec.exe
        O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-08A2-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-08A2-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
        O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-03EC-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: D-Link AirPlus Utility.lnk = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
        O4 - Global Startup: Uninstall.lnk = C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?ca714dde96a0414b9f0f0f7a3ee65ed0
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?ca714dde96a0414b9f0f0f7a3ee65ed0
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moichouch1.spaces.live.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
        O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\o084lalq1dqe.dll (file missing)
        O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
        O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
  14. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok donc maintenant on va s occuper des pubs intempestives:

    alors:

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip

    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
    1. michele 1
       
      voila... :

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 2007-09-13 a 19:47:14,54

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:
      tentative de suppression de C:\deskbar*.exe
      tentative de suppression de C:\nwnm*.exe
      tentative de suppression de C:\StubInstaller.exe

      *** Suppression des fichiers dans C:\WINDOWS\
      tentative de suppression de C:\WINDOWS\keyboard*.dat

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\?racle
      Impossible de supprimer C:\WINDOWS\system32\?racle
      tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
      tentative de suppression de "C:\Documents and Settings\Propri‚taire\Application Data\hbtools\"
      tentative de suppression de C:\WINDOWS\Temp\setup.exe

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de C:\WINDOWS\CROSOF~1\
      tentative de suppression de C:\WINDOWS\WNSXS~1\
      tentative de suppression de C:\PROGRA~1\YSTEM~1\
      tentative de suppression de C:\PROGRA~1\WNSXS~1\
      tentative de suppression de "C:\Program Files\HbTools\"
      tentative de suppression de "C:\Program Files\Hotbar\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  15. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut......

    tres bien refais moi un nouveau rapport hijackthis

    et dis moi si tu as encore des pubs intempestives?

    a+
    0
    1. michele 1
       
      voila pour le rapport... pour les pubs, je viens d'ouvrir mon ordi alors pour l'instant tout semble ok mais.... est-ce que ca pourrait vouloir dire que je n'ai plus aucune bébittes sur mon ordi ?? ::):):

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:21:45, on 2007-09-14
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\PROGRA~1\ASEMBL~1\notepad.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\?ecurity\w?wexec.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/quebec
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {0C3D8DF6-4B15-3291-6526-4071BF7296BC} - C:\WINDOWS\system32\wxn.dll (file missing)
      O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7D412B36CE - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
      O2 - BHO: (no name) - {963A2A3B-E78C-CA52-F1DF-BFDEB5B10AB4} - C:\WINDOWS\system32\owc.dll (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
      O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\ASEMBL~1\notepad.exe" -vt ndrv
      O4 - HKCU\..\Run: [Wgp] C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET\d?xplore.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Ffdbu] C:\WINDOWS\W?nSxS\w?auclt.exe
      O4 - HKCU\..\Run: [Uxfnqx] C:\WINDOWS\?ecurity\w?wexec.exe
      O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-08A2-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-08A2-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
      O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-03EC-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: D-Link AirPlus Utility.lnk = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      O4 - Global Startup: Uninstall.lnk = C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?ca714dde96a0414b9f0f0f7a3ee65ed0
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?ca714dde96a0414b9f0f0f7a3ee65ed0
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moichouch1.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\o084lalq1dqe.dll (file missing)
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. michele 1 > michele 1
         
        nonnnnnnnnnnnnnnnnn une pub vient d'apparaitre :'(:'(:'(
        0
  16. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  17. michele 1
     
    hey voila pour un autre rapport

    SmitFraudFix v2.223

    Rapport fait à 7:47:36,92, 2007-09-14
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\ASEMBL~1\notepad.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E904ED94-B545-476F-BA8A-45E61533AC21}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E904ED94-B545-476F-BA8A-45E61533AC21}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E904ED94-B545-476F-BA8A-45E61533AC21}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  18. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Étape 1:
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    Tutoriel :

    http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
    0
    1. michele 1
       
      ok merci, je fais ca d'ici la fin de la journée et je t'en redonne des nouvelles parce que là je dois aller à l'école
      merci beaucoup
      0
  19. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok pas de problemes

    a+
    0
    1. michele 1
       
      voila :

      File C:\PROGRA~1\ASEMBL~1\notepad.exe infected by "Trojan-Downloader.Win32.PurityScan.ek" Virus. Action Taken: File Deleted.
      File C:\WINDOWS\system32\ckujtaoj.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.
      File C:\WINDOWS\system32\ckujtaoj.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03EC0000.VBN infected by "Exploit.JS.ADODB.Stream.ac" Virus. Action Taken: File Renamed.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03E40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03EC0001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04800000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0ED40001.VBN infected by "Exploit.JS.ADODB.Stream.ac" Virus. Action Taken: File Renamed.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0ED40003.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\044C0000.VBN infected by "Exploit.JS.XMLCore.a" Virus. Action Taken: File Renamed.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04800001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04980000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900002.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04300000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900003.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\049C0000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04880000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B80000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04C40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04C40001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04A40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04AC0000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B40001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B40002.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01F00003.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FA80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D200000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04DC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CCC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CE80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F440000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F6C0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09F00000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D0C0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CE80001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CEC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BDC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C900000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CAC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B480000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CAC0001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09C40000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F840000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F840001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09F80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.ga. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.ga. No Action Taken.
      File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.ga. No Action Taken.
      File C:\Documents and Settings\Propriétaire\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
      File C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
      File C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
      File C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
      File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.
      File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP261\A0036197.dll tagged as not-a-virus:AdWare.Win32.PurityScan.gd. No Action Taken.
      File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP261\A0036198.exe tagged as not-a-virus:AdWare.Win32.PurityScan.gc. No Action Taken.
      File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP268\A0037906.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ft. No Action Taken.
      File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP281\A0039274.dll tagged as not-a-virus:AdWare.Win32.PurityScan.fs. No Action Taken.
      File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP288\A0040658.exe infected by "Trojan-Downloader.Win32.PurityScan.ek" Virus. Action Taken: File Deleted.
      0
      1. michele 1 > michele 1
         
        mais j'ai toujours des pubs... je suis entrain de désespérer.... héhé
        0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    t inquiete pas on va finir par les enlever toutes!!!!

    * Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
    0
  • 1
  • 2