Sujet Précédent Sujet Suivant

Virus msn

Résolu/Fermé
michele 1 - 11 sept. 2007 à 19:40
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 - 6 oct. 2007 à 10:47
J'ai reçu un virus par msn il y a déjà un petit bout de temps et il y a encore des pops up qui s'affichent tout le temps lorsque je suis connectée, même avec un logiciel spyware. Je voudrais savoir ce que je peux faire pour le contrer
merci
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
11 sept. 2007 à 19:42
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.




Télécharge HijackThis ici:

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage
A+
0
michele 1
11 sept. 2007 à 19:50
voila ce que ca donne pour ca :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:49, on 2007-09-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ASEMBL~1\notepad.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\?ecurity\w?wexec.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\HbTools\Bin\4.8.4.0\HbtSrv.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/quebec
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0C3D8DF6-4B15-3291-6526-4071BF7296BC} - C:\WINDOWS\system32\wxn.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7D412B36CE - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: (no name) - {963A2A3B-E78C-CA52-F1DF-BFDEB5B10AB4} - C:\WINDOWS\system32\owc.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e26.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\dllvirtual.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\ASEMBL~1\notepad.exe" -vt ndrv
O4 - HKCU\..\Run: [Wgp] C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET\d?xplore.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ffdbu] C:\WINDOWS\W?nSxS\w?auclt.exe
O4 - HKCU\..\Run: [Uxfnqx] C:\WINDOWS\?ecurity\w?wexec.exe
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-08A2-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-08A2-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-03EC-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus Utility.lnk = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - Global Startup: Uninstall.lnk = C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?ca714dde96a0414b9f0f0f7a3ee65ed0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?ca714dde96a0414b9f0f0f7a3ee65ed0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moichouch1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\o084lalq1dqe.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 35
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
11 sept. 2007 à 19:43
BONJOUR tout d'abord...
fait ceci:
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
michele 1
11 sept. 2007 à 19:47
ok merci je suis entrain de faire cela...
0
michele 1
11 sept. 2007 à 19:49
voila le résultat :

Search Navipromo version 3.0.1 commencé le 2007-09-11 à 13:47:30,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/11/07 at 13:47:32.
[-] ERROR: F-Secure BlackLight could not acquire debug privileges.
[+] Exited on 09/11/07 at 13:47:32 (return code = 3).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 2007-09-11 à 13:47:54,28 ***
0
Réponse 3 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
11 sept. 2007 à 19:58
navilog n as rien trouvé!!!!

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
michele 1
11 sept. 2007 à 20:06
il n'a pas réussi à trouver le virus... no files were found dit-il... :(
0
Réponse 4 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
11 sept. 2007 à 20:17
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le sur le forum


puis

fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
michele 1
11 sept. 2007 à 20:22
voila le premier résultat :

MSNFix 1.495

C:\MSNFix
Fix exécuté le 2007-09-11 - 14:21:35,79 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\Install_Messenger.exe
... C:\WINDOWS\system32\dllvirtual.exe
... C:\WINDOWS\system32\urlmsnlink.dat

************************ Recherche les dossiers présents

... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\Install_Messenger.exe
.. OK ... C:\WINDOWS\system32\dllvirtual.exe
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat


************************ Suppression des dossiers

.. OK ... C:\WINDOWS\system32\openfile\
.. OK ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\HiJackThis.zip] ABF906FE4DF76912BC71046A1CD521C8


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-11_14222171.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
11 sept. 2007 à 20:24
en attente du scan bitdefender!!

a+++
0
michele 1
11 sept. 2007 à 20:25
je t'envoie cela dès que c'est complèté... merci beaucoup vraiment pour tout :)
0
Réponse 6 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
11 sept. 2007 à 20:27
pas de probleme

a toute a l heure
0
michele 1
11 sept. 2007 à 21:08
voila c'est terminé :

BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Sep 11, 2007 - 15:07:39





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:41:54

Fichiers
315910

Directoires
4518

Secteurs de boot
4

Archives
7370

Paquets programmes
19900




Résultats

Virus identifiés
12

Fichiers infectés
20

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
22




Info sur les moteurs

Définition virus
801274

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour

C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KHYNCPYJ\rad[1].htm
Infecté par: Generic.XPL.ADODB.40ECEF36

C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KHYNCPYJ\rad[1].htm
Echec de la désinfection

C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KHYNCPYJ\rad[1].htm
Supprimé

C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\rad[1].htm
Infecté par: Generic.XPL.ADODB.6665BD68

C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\rad[1].htm
Echec de la désinfection

C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\rad[1].htm
Supprimé

C:\WINDOWS\icont.exe
Infecté par: Trojan.Qurl.3

C:\WINDOWS\icont.exe
Echec de la désinfection

C:\WINDOWS\icont.exe
Supprimé

C:\WINDOWS\uninstall_nmon.vbs
Infecté par: Trojan.Small.WY

C:\WINDOWS\uninstall_nmon.vbs
Echec de la désinfection

C:\WINDOWS\uninstall_nmon.vbs
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500001.VBN=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Adload.FZ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500001.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500001.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500003.VBN=>(Quarantine-PE)
Infecté par: Trojan.Downloader.VB.XF

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500003.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F500003.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C7C0001.VBN=>(Quarantine-PE)
Infecté par: Trojan.Spy.Banker.BYU

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C7C0001.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C7C0001.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\AppWrap[1].exe
Infecté par: Trojan.Qurl.3

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\AppWrap[1].exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\AppWrap[1].exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LXFMI2SV\teller2[1].htm
Infecté par: Trojan.Small.AAA

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LXFMI2SV\teller2[1].htm
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LXFMI2SV\teller2[1].htm
Supprimé

C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)
Echec de la mise à jour

C:\Program Files\ASEMBL~1\notepad.exe
Infecté par: Trojan.Downloader.PurityScan.EK

C:\Program Files\ASEMBL~1\notepad.exe
Echec de la désinfection

C:\Program Files\ASEMBL~1\notepad.exe
Echec de la suppression

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP185\A0026923.exe
Infecté par: Trojan.Clicker.Vb.LY

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP185\A0026923.exe
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP185\A0026923.exe
Supprimé

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039893.dll
Infecté par: Trojan.Downloader.Small.ECE

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039893.dll
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039893.dll
Supprimé

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039898.exe
Infecté par: Trojan.Qurl.3

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039898.exe
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039898.exe
Supprimé

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039899.vbs
Infecté par: Trojan.Small.WY

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039899.vbs
Echec de la désinfection

C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP285\A0039899.vbs
Supprimé
0
Réponse 7 / 35
michele 1
11 sept. 2007 à 22:20
que dois-je faire après ??
0
Réponse 8 / 35
bobjam
11 sept. 2007 à 22:39
bsoir
voila je me suis fait piraté recement et on ma changer ma question secrete ainsi que mon mot de passe
comment puis-je faire pour recupéré mes contact
merci pour votre hospitalité
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 sept. 2007 à 22:48
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+
0
Réponse 9 / 35
michele 1
12 sept. 2007 à 04:11
heyyyy et puis moi ?? :'(

aidezzzz moiiiii
hihihi
0
Réponse 10 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
12 sept. 2007 à 09:32
oui alors:

bitdefender n as pas reussi a supprimer tous les virus alors fais ceci:

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).



relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
michele 1
12 sept. 2007 à 23:55
voila ce que ca a donné avec le mode sans échec mais... je ne comprend pas vraiment pourquoi il est écrit ignoré partout alors que jai fait supprimé...
est-ce que je dois le refaire ??
merci



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:35:13 2007-09-12

+ Résultat de l'analyse:



C:\Program Files\HbTools\HBTV\uninstaller.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025071.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025072.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040051.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040057.EXE -> Adware.180Solutions : Ignoré.
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\Cml.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtCoreSrv.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostOL.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtSrv.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtToolbar.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\Cml.exe -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtCoreSrv.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOL.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtToolbar.dll -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtWallpaper.dll -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.4.0\Cml.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.4.0\HbtCoreSrv.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.4.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.4.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.4.0\HbtSrv.exe -> Adware.Hotbar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.4.0\HbtWallpaper.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025074.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040023.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040050.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040054.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040055.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040056.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040058.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040060.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040061.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040062.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP286\A0040063.dll -> Adware.Hotbar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Common -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Common\Time -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg1 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg2 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg956 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg957 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg963 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg964 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg965 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg974 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg975 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg984 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg985 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg986 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg987 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg988 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg989 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg990 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Sample\Hist\sg991 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\Weather -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\links -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\mail -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HbTools\updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HostOI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\HostOI\links -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Install -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Install\Icons -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Install\Links -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOE -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOL -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol\Mail -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-3643863060-1320179136-4202594032-1003\Software\HbTools\hostol\soho -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP155\A0022537.dll -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP155\A0022538.exe -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP188\A0027463.exe -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP206\A0029990.exe -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP250\A0035281.dll -> Adware.PurityScan : Ignoré.
C:\Program Files\ToolBar888 -> Adware.ToolBar888 : Ignoré.
C:\Program Files\ToolBar888\Uninst.exe -> Adware.ToolBar888 : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H3JD6I4N\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Ignoré.
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP160\A0022831.exe -> Dropper.Purity.aj : Ignoré.
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\8HUJK1YV\1_z[1].htm -> Dropper.Small.j : Ignoré.
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MPLMVAX8\new3[1].htm -> Not-A-Virus.Constructor.Perl.Msdds.b : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@track.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@connextra[1].txt -> TrackingCookie.Connextra : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@connextra[2].txt -> TrackingCookie.Connextra : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@c.enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@c.enhance[3].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@c.enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@www.epilot[2].txt -> TrackingCookie.Epilot : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@c.goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@c.goclick[3].txt -> TrackingCookie.Goclick : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@info[2].txt -> TrackingCookie.Info : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@web.info[1].txt -> TrackingCookie.Info : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@search.live[1].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@www.myaffiliateprogram[3].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@data2.perf.overture[3].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@network.realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@h.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@try.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\temp\Cookies\propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\912_121.exe -> Trojan.LdPinch.arr : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZDED0VOG\912_121[1].exe -> Trojan.LdPinch.arr : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP155\A0022541.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP160\A0022834.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP161\A0022908.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP162\A0023137.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP187\A0027404.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP206\A0029993.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP223\A0032178.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP250\A0035285.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP261\A0036201.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP268\A0037910.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP281\A0039278.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Ignoré.


Fin du rapport
0
Réponse 11 / 35
belayo
13 sept. 2007 à 00:02
bonjour jai exactement paareil voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:55, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\service32.exe
C:\WINDOWS\sysnet32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\aytlom.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: Version3 - {B8BB1DE8-C420-4BEF-8880-7C8AD45EDC51} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://radio.funradio.fr/img/bg.jpg
0
Réponse 12 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
13 sept. 2007 à 11:42
salut belayo

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+


ensuite pour michele 1

oui il faut vraiment que tu le refasses pour pouvoir supprimer tous ce beau monde que tu as sur ton pc

envoie moi le rapport quand c est bon

a+
0
michele 1
13 sept. 2007 à 15:16
voilà, je l'ai refait quelques fois, la dernière fois voilà le résultat ... est-ce qu'on a réussi ?? c'est à voir :)

merci beaucoup

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:09:50 2007-09-13

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 13 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
13 sept. 2007 à 15:19
tu l as fais en mode sans echec, j espere?

remets moi un rapport hijackthis........

merci
0
michele 1
13 sept. 2007 à 15:24
oui oui en mode sans échec... le rapport sen vient mais j'ai tjrs des pubs qui apparaissent :'(:'( :P
0
michele 1 > michele 1
13 sept. 2007 à 15:26
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:49, on 2007-09-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\sm56hlpr.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ASEMBL~1\notepad.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\?ecurity\w?wexec.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/quebec
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0C3D8DF6-4B15-3291-6526-4071BF7296BC} - C:\WINDOWS\system32\wxn.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7D412B36CE - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O2 - BHO: (no name) - {963A2A3B-E78C-CA52-F1DF-BFDEB5B10AB4} - C:\WINDOWS\system32\owc.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e26.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\ASEMBL~1\notepad.exe" -vt ndrv
O4 - HKCU\..\Run: [Wgp] C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET\d?xplore.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ffdbu] C:\WINDOWS\W?nSxS\w?auclt.exe
O4 - HKCU\..\Run: [Uxfnqx] C:\WINDOWS\?ecurity\w?wexec.exe
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-08A2-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-08A2-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-03EC-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus Utility.lnk = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - Global Startup: Uninstall.lnk = C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?ca714dde96a0414b9f0f0f7a3ee65ed0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?ca714dde96a0414b9f0f0f7a3ee65ed0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moichouch1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\o084lalq1dqe.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
13 sept. 2007 à 20:00
ok donc maintenant on va s occuper des pubs intempestives:

alors:

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip


•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
michele 1
14 sept. 2007 à 01:52
voila... :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-09-13 a 19:47:14,54

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\deskbar*.exe
tentative de suppression de C:\nwnm*.exe
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\?racle
Impossible de supprimer C:\WINDOWS\system32\?racle
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\Propri‚taire\Application Data\hbtools\"
tentative de suppression de C:\WINDOWS\Temp\setup.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de C:\WINDOWS\CROSOF~1\
tentative de suppression de C:\WINDOWS\WNSXS~1\
tentative de suppression de C:\PROGRA~1\YSTEM~1\
tentative de suppression de C:\PROGRA~1\WNSXS~1\
tentative de suppression de "C:\Program Files\HbTools\"
tentative de suppression de "C:\Program Files\Hotbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 15 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
14 sept. 2007 à 09:24
salut......

tres bien refais moi un nouveau rapport hijackthis

et dis moi si tu as encore des pubs intempestives?

a+
0
michele 1
14 sept. 2007 à 13:22
voila pour le rapport... pour les pubs, je viens d'ouvrir mon ordi alors pour l'instant tout semble ok mais.... est-ce que ca pourrait vouloir dire que je n'ai plus aucune bébittes sur mon ordi ?? ::):):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:45, on 2007-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ASEMBL~1\notepad.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\?ecurity\w?wexec.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/quebec
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0C3D8DF6-4B15-3291-6526-4071BF7296BC} - C:\WINDOWS\system32\wxn.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6785B7D412B36CE - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: (no name) - {963A2A3B-E78C-CA52-F1DF-BFDEB5B10AB4} - C:\WINDOWS\system32\owc.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\ASEMBL~1\notepad.exe" -vt ndrv
O4 - HKCU\..\Run: [Wgp] C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET\d?xplore.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ffdbu] C:\WINDOWS\W?nSxS\w?auclt.exe
O4 - HKCU\..\Run: [Uxfnqx] C:\WINDOWS\?ecurity\w?wexec.exe
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-08A2-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-08A2-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-3084-0613-060914050002}] "C:\Program Files\Fichiers communs\{320D180E-03EC-3084-0613-060914050002}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus Utility.lnk = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - Global Startup: Uninstall.lnk = C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?ca714dde96a0414b9f0f0f7a3ee65ed0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?ca714dde96a0414b9f0f0f7a3ee65ed0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moichouch1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\o084lalq1dqe.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
michele 1 > michele 1
14 sept. 2007 à 13:32
nonnnnnnnnnnnnnnnnn une pub vient d'apparaitre :'(:'(:'(
0
Réponse 16 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
14 sept. 2007 à 13:35
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 17 / 35
michele 1
14 sept. 2007 à 13:47
hey voila pour un autre rapport

SmitFraudFix v2.223

Rapport fait à 7:47:36,92, 2007-09-14
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ASEMBL~1\notepad.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E904ED94-B545-476F-BA8A-45E61533AC21}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E904ED94-B545-476F-BA8A-45E61533AC21}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E904ED94-B545-476F-BA8A-45E61533AC21}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
14 sept. 2007 à 13:53
Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
0
michele 1
14 sept. 2007 à 13:55
ok merci, je fais ca d'ici la fin de la journée et je t'en redonne des nouvelles parce que là je dois aller à l'école
merci beaucoup
0
Réponse 19 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
14 sept. 2007 à 14:11
ok pas de problemes

a+
0
michele 1
14 sept. 2007 à 22:08
voila :

File C:\PROGRA~1\ASEMBL~1\notepad.exe infected by "Trojan-Downloader.Win32.PurityScan.ek" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\ckujtaoj.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.
File C:\WINDOWS\system32\ckujtaoj.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03EC0000.VBN infected by "Exploit.JS.ADODB.Stream.ac" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03E40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03EC0001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04800000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0ED40001.VBN infected by "Exploit.JS.ADODB.Stream.ac" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0ED40003.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\044C0000.VBN infected by "Exploit.JS.XMLCore.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04800001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04980000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900002.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04300000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04900003.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\049C0000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04880000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B80000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04C40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04C40001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04A40000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04AC0000.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B40001.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04B40002.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01F00003.VBN infected by "Trojan.Java.ClassLoader.ao" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FA80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D200000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04DC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CCC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CE80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F440000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F6C0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09F00000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D0C0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CE80001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CEC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BDC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C900000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CAC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B480000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CAC0001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09C40000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F840000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F840001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.fn. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09F80000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.ga. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0000.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.ga. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0001.VBN tagged as not-a-virus:AdWare.Win32.PurityScan.ga. No Action Taken.
File C:\Documents and Settings\Propriétaire\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP174\A0025075.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.
File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP261\A0036197.dll tagged as not-a-virus:AdWare.Win32.PurityScan.gd. No Action Taken.
File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP261\A0036198.exe tagged as not-a-virus:AdWare.Win32.PurityScan.gc. No Action Taken.
File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP268\A0037906.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ft. No Action Taken.
File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP281\A0039274.dll tagged as not-a-virus:AdWare.Win32.PurityScan.fs. No Action Taken.
File C:\System Volume Information\_restore{A7B4BF3A-220D-4CC7-BDAC-82697EEFA7B4}\RP288\A0040658.exe infected by "Trojan-Downloader.Win32.PurityScan.ek" Virus. Action Taken: File Deleted.
0
michele 1 > michele 1
14 sept. 2007 à 22:16
mais j'ai toujours des pubs... je suis entrain de désespérer.... héhé
0
Réponse 20 / 35
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
15 sept. 2007 à 11:32
t inquiete pas on va finir par les enlever toutes!!!!

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses