Win32:Obfuscated-BPO [Trj]

Orel -  
 clemcoste -
Bonjour,

J'ai attrapé un virus il y a de ca quelques jours et ce virus ce nomme Win32:Obfuscated-BPO [Trj] !!!
J'ai deja fais un rapport de scan avec hijackthis 1.9.9 mais je ne sais pas quoi faire avec ce rapport ...
Je vous colle le rapport en dessous

Logfile of HijackThis v1.99.1
Scan saved at 21:01:11, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Soap Lies] C:\DOCUME~1\Aurelien\APPLIC~1\AMENST~1\ante creative blue.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Merci de bien vouloir m'aider
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. clemcoste
     
    Bonjour,
    Est-ce-que ce virus est dangereux ? Je l'ai aussi. Merci.
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les si presents

    si tu doit réinstaller msn plus fait le sans les sponsor surtout

    _______________

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    apres
    fais ça déjà!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Orel
     
    Voila le rapport de navilog :

    Search Navipromo version 3.2.1 commencé le 08/10/2007 à 15:12:14,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Aurelien\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 08/10/2007 à 15:13:10,93 ***
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    BricoPacks\Vista Inspirat 2
    peut empecher la mise a jour de windows

    __________

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _____________

    AVG antispyxare

    http://
    www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    ________________

    recolle hijackthis
    0
  7. Orel
     
    Tient le contenu du rapport de navilog :

    Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 11:07:58,15

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Aurelien\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Aurelien\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage termine le 09/10/2007 à 11:12:47,31 ***

    _______________________________

    Ensuite le rapport de AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:38:35 09/10/2007

    + Résultat de l'analyse:

    :mozilla.123:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.124:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.100:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.101:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.102:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.238:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.320:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.438:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.647:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.94:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.96:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.97:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.98:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.99:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.608:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.609:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.610:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.611:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.612:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.613:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.131:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.416:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.417:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.418:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.419:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.574:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.103:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.206:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.446:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.447:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.242:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.239:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.240:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.241:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.87:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.181:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.182:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.412:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.413:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.479:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.128:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.129:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.398:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.480:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.638:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.639:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.424:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.425:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.348:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
    :mozilla.353:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.354:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.355:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.445:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.449:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.450:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.212:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.295:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.322:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.346:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.347:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Aurelien\Cookies\aurelien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.509:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.510:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport

    ________________________________________

    Ensuite le rapport de bitdefender en ligne :

    Statistiques

    Temps

    01:14:48

    Fichiers

    283869

    Directoires

    6825

    Secteurs de boot

    4

    Archives

    2946

    Paquets programmes

    9755

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    3

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    3

    Info sur les moteurs

    Définition virus

    825768

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe

    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe

    Supprimé

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe

    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe

    Supprimé

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe

    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe

    Supprimé

    ___________________________________________

    Voici de nouveau le rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:01:11, on 05/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Soap Lies] C:\DOCUME~1\Aurelien\APPLIC~1\AMENST~1\ante creative blue.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe

    c'est ta restauration systeme c'est pourquoi il persiste!

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _____________

    TU PEUX FIXER ça avec hijackthis:

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
    Diagnostic\xpnetdiag.exe (file missing)

    ________________

    verifie avec ton antivirus ou un scan en ligne si ton infection toujours presente

    recolle hijackthis et dis tes pbs
    0
  9. Orel
     
    Quand tu dis fixer je dois faire la methode 1 et cocher les cases ??
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu lance hijackthis et ferme tous les autre logciel y compris internet

    tu fais do a system scan only

    puis tu coche chaque ligne indiquée sur la gauche

    et tu clique enfin en bas sur fix cheked
    0
  11. Orel
     
    J'ai fixé cette ligne et elle veut pas partir !!!
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    La je fais le rapport avec AVG et je te tiens au courant !!!

    Je redemarre mon ordi avant de refaire le rapport ou pas ??
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    J'ai fixé cette ligne et elle veut pas partir !!!
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    C'EST PASGRAVE C'EST les RESTES DE LA BARE DE MSN

    ---------------

    redemarre oui avant de faire un rapport
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    contre lopxp, même en cas de désinstallation du sponsor, le meilleur outil pour déceler toutes les composantes de l'infection :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Lyonnais92,

    toujours un plaisir tes interventions!

    Orel colle le rapport demandé par Lyonnais92

    a plus
    0
  15. Orel
     
    Le probleme c'est que si je redemarre ma session ne sera pas restaurée donc je vais perdre tous mes rapports non ??
    0
  16. Orel
     
    Voila le rapport de lopxp :

    Rapport Lopxp fait le 09/10/2007 à 22:16:54
    Option de recherche: Listing par date création

    Exécuté dans : C:\Program Files\Lopxp

    ___________________________________________________________________________

    [Tâches planifiées]

    AppleSoftwareUpdate.job

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    C:\Documents and Settings\All Users\Application Data

    29/04/2007 13:04:03 -- Ahead
    28/09/2007 12:39:44 -- Apple
    30/04/2007 15:48:54 -- Apple Computer
    30/04/2007 20:33:11 -- Creative
    17/06/2007 10:34:41 -- DVD Shrink
    09/10/2007 11:22:32 -- Grisoft
    10/05/2007 13:15:14 -- Macromedia
    27/04/2007 16:30:56 -- Messenger Plus!
    27/04/2007 15:37:32 -- Microsoft
    27/04/2007 15:42:57 -- MSN6
    30/04/2007 15:47:35 -- Real
    28/04/2007 14:16:58 -- Sony Ericsson
    28/04/2007 14:16:40 -- Teleca
    27/04/2007 17:34:43 -- Windows Genuine Advantage

    C:\Documents and Settings\Aurelien\Application Data

    29/04/2007 14:46:33 -- Adobe
    30/04/2007 11:10:49 -- Ahead
    19/05/2007 12:01:00 -- Apple Computer
    16/06/2007 12:40:49 -- Command & Conquer 3 Les guerres du Tiberium
    30/04/2007 20:33:46 -- Creative
    09/10/2007 11:25:27 -- Grisoft
    27/04/2007 15:37:14 -- Identities
    29/04/2007 14:46:32 -- InterTrust
    27/04/2007 18:21:42 -- LimeWire
    27/04/2007 15:53:16 -- Macromedia
    30/04/2007 16:26:00 -- Media Player Classic
    27/04/2007 15:36:46 -- Microsoft
    27/04/2007 15:57:04 -- Mozilla
    27/04/2007 15:42:57 -- MSN6
    30/04/2007 15:47:35 -- Real
    18/08/2007 12:45:20 -- Samsung
    27/04/2007 16:16:36 -- Screenshot Sender
    16/06/2007 12:36:54 -- SecuROM
    27/05/2007 14:37:38 -- Sports Interactive
    04/05/2007 00:05:03 -- Sun
    28/04/2007 14:21:35 -- Teleca
    27/04/2007 18:26:18 -- uTorrent

    C:\Documents and Settings\Aurelien\Local Settings\Application Data

    09/05/2007 18:48:25 -- Ahead
    28/09/2007 12:39:54 -- Apple
    19/05/2007 12:01:00 -- Apple Computer
    30/04/2007 15:58:59 -- ApplicationHistory
    27/04/2007 16:52:03 -- Identities
    27/04/2007 15:36:47 -- Microsoft
    27/04/2007 15:57:04 -- Mozilla

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    C:\Program Files

    18/06/2007 14:47:08 -- Acrobat3
    29/04/2007 14:46:32 -- Adobe
    29/04/2007 13:03:51 -- Ahead
    27/04/2007 16:15:39 -- Alwil Software
    19/05/2007 11:59:54 -- Apple Software Update
    14/06/2007 18:38:13 -- BitDownload
    23/08/2007 00:02:59 -- Canon
    27/04/2007 15:28:35 -- ComPlus Applications
    29/04/2007 14:38:44 -- Creative
    30/04/2007 16:16:13 -- Disc2Phone
    29/09/2007 10:00:08 -- DivX
    17/06/2007 10:34:38 -- DVD Shrink
    09/05/2007 20:12:49 -- EasyPHP1-8
    27/04/2007 18:36:01 -- eMule
    30/04/2007 13:43:16 -- FairUse Wizard 2
    27/04/2007 15:38:47 -- Fichiers communs
    09/05/2007 19:21:41 -- FileZilla
    09/10/2007 11:22:29 -- Grisoft
    27/04/2007 15:40:42 -- InstallShield Installation Information
    27/04/2007 15:28:51 -- Internet Explorer
    28/09/2007 12:54:43 -- iPod
    28/09/2007 12:54:24 -- iTunes
    27/04/2007 18:19:36 -- Java
    30/04/2007 15:47:35 -- K-Lite Codec Pack
    27/04/2007 18:15:10 -- LimeWire
    09/10/2007 22:15:53 -- Lopxp
    10/05/2007 13:14:08 -- Macromedia
    27/04/2007 15:27:40 -- Messenger
    27/04/2007 16:14:51 -- Messenger Plus! Live
    27/04/2007 15:32:19 -- microsoft frontpage
    18/07/2007 20:10:22 -- Microsoft Office
    27/04/2007 15:29:11 -- Movie Maker
    27/04/2007 15:56:43 -- Mozilla Firefox
    27/04/2007 15:26:57 -- MSN
    27/04/2007 15:27:35 -- MSN Gaming Zone
    27/04/2007 16:13:48 -- MSN Messenger
    28/04/2007 14:37:39 -- MSXML 4.0
    08/10/2007 15:09:47 -- Navilog1
    27/04/2007 15:29:03 -- NetMeeting
    27/04/2007 15:29:01 -- Outlook Express
    27/04/2007 15:46:36 -- SAGEM
    27/04/2007 15:46:43 -- SAGEM WiFi manager
    18/08/2007 12:27:59 -- Samsung
    27/04/2007 15:27:46 -- Services en ligne
    27/05/2007 11:28:32 -- Smart Projects
    28/04/2007 14:16:40 -- Sony Ericsson
    27/05/2007 13:10:15 -- Sports Interactive
    27/04/2007 15:37:07 -- Uninstall Information
    27/04/2007 18:26:13 -- uTorrent
    27/04/2007 15:48:41 -- Wanadoo
    27/04/2007 15:49:38 -- Wanadoo Messager
    29/04/2007 16:38:49 -- Windows Live Safety Center
    28/04/2007 12:39:16 -- Windows Media Connect 2
    27/04/2007 15:27:46 -- Windows Media Player
    27/04/2007 15:26:57 -- Windows NT
    27/04/2007 15:27:46 -- WindowsUpdate
    28/04/2007 19:56:52 -- WinRAR
    27/04/2007 15:32:19 -- xerox

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    Présent : C:\Program Files\BitDownload
    Présent : C:\Program Files\Messenger Plus! Live

    ___________________________________________________________________________

    [Clés registre de démarrage]

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.

    [-] Mozilla Firefox (1 autorisé 2 bloqué)

    host popup 1 www.kinepolis.com

    [-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)

    - Fin du rapport -

    ______________________________________________________________

    Voila mon 2eme rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:16:11, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    # vas dans ajout/suppression de programmes, désinstalles si présent : CiD Help et msn plus

    si tu dois réinstaller msn plus fait le sans les sponsor surtout

    # Désinstalle BitDownload

    par ajout/suppression de programmes, supprimer si existant ces dossiers :

    * C:\Program Files\BitDownload
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprimer si existant ces dossiers dans poste de travail puis :

    C:\Program Files\BitDownload
    0
  19. Orel
     
    Ok j'ai supprimé le dossier dans programe files !!!
    0
  • 1
  • 2