Comment supprimerFermé

Question

Bonjour à tous ,
Voila , j'ai un probleme avec un petit icone security center (un i dans une bulle) , impossible de le supprimer ! Voici le raport hijackthis et merci d'avance. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:02, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\fmqubuuj.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\jul\eden\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: (no name) - {3686610F-752B-45F6-9245-F5BBCBC10E62} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [azohalur] rundll32.exe "C:\Program Files\qpopgbwf\spebwvkv.dll",Init
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [dsdmzaho] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\dsdmzaho.dll"
O4 - HKLM\..\Run: [74b0afa1] rundll32.exe "C:\WINDOWS\system32\cfdsfwjc.dll",b
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotDeletingA557] command /c del "C:\Documents and Settings\All Users\Application Data\dsdmzaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3163] cmd /c del "C:\Documents and Settings\All Users\Application Data\dsdmzaho.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB5665] command /c del "C:\Documents and Settings\All Users\Application Data\dsdmzaho.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6142] cmd /c del "C:\Documents and Settings\All Users\Application Data\dsdmzaho.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103548516859
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAngeli.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53131DE3-39F9-4A41-A1D9-770FB05C3FF4}: NameServer = 192.168.123.100,80.10.246.129
O18 - Protocol: bw+0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {508A18AF-E543-42E0-937D-46693ED597C9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Programmes\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

Bonjour

Pa très propre en effet ! QU'as-tu comme anti-spywares ?


* Vas dans ajouter/supprimer des programmes et désinstalle :

- Desktop Messenger (suspect/ pas utile)


*Télécharge VundoFix
---> http://redir.fr/goqv

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt

oufouf · Answer

Salut et merci pour ta reponse !
J'ai plusieurs anti spywares. Adware , spybot...je suis egalement equipé de norton qui ne m'apporte pas toute satisfaction...Sinon je n'ai pas trouvé Desktop Messenger. En atendant j'essaie ce que tu me propose et je te tien au courant. @ plus tard.

Utilisateur anonyme · Answer

Ton logiciel est : Logitech Desktop Messenger il y est regarde bien ;-)

oufouf · Answer

Re-salut !

Voila le raport Vundo :

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 19:20:31 17/11/2007

Listing files found while scanning....

C:\windows\system32\ilnmp.bak1
C:\windows\system32\ilnmp.bak2
C:\windows\system32\ilnmp.ini
C:\WINDOWS\system32\opnkifg.dll
C:\windows\system32\pmnli.dll

Beginning removal...

 Attempting to delete C:\windows\system32\ilnmp.bak1
C:\windows\system32\ilnmp.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\ilnmp.bak2
C:\windows\system32\ilnmp.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\ilnmp.ini
C:\windows\system32\ilnmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opnkifg.dll
C:\WINDOWS\system32\opnkifg.dll Could not be deleted.

 Attempting to delete C:\windows\system32\pmnli.dll
C:\windows\system32\pmnli.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\opnkifg.dll
C:\WINDOWS\system32\opnkifg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

Fais ceci (tu peux jeter Vundofix)

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O3 - Toolbar: (no name) - {3686610F-752B-45F6-9245-F5BBCBC10E62} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAngeli.exe 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab 
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab



¤ Clic sur démarrer, poste de travail, C:, Program files, cherche et supprime ce dossier :

- SecCenter

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fais ce scan anti-virus en ligne avec Bitdefender. Tout est expliqué sur le lien ci-dessous dès qu'il a terminé colle le rapport au format texte (.txt) ici
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne


ça ne sera pas terminé ;-)

oufouf · Answer

Salut , 

Bien voici le raport bitdefender : 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Nov 18, 2007 - 19:11:33
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:31:46
 
Fichiers
 359570
 
Directoires
 9171
 
Secteurs de boot
 5
 
Archives
 6100
 
Paquets programmes
 21276
 
  
  
 
Résultats
 
Virus identifiés
 20
 
Fichiers infectés
 65
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 75
 
  
  
 
Info sur les moteurs
 
Définition virus
 878151
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\vclatols.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\Documents and Settings\All Users\Application Data\vclatols.dll
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\vclatols.dll
 Echec de la suppression
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)=>serial.exe
 Infecté par: Trojan.Mezzia.CY
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)=>serial.exe
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)=>serial.exe
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)=>install.exe
 Infecté par: Win32.Virtob.BQ
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)=>install.exe
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)=>install.exe
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\86E260A7d01=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)=>serial.exe
 Infecté par: Trojan.Mezzia.CY
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)=>serial.exe
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)=>serial.exe
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)=>install.exe
 Infecté par: Win32.Virtob.BQ
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)=>install.exe
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)=>install.exe
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\Cache\91ADA40Ed01=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\CBK9YFXY\pochki20071106[1]
 Infecté par: Trojan.Fotomoto.F
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\CBK9YFXY\pochki20071106[1]
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\CBK9YFXY\pochki20071106[1]
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image11[1].gif=>(NSIS o)=>zlib_nsis0001
 Infecté par: Trojan.Downloader.TR
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image11[1].gif=>(NSIS o)=>zlib_nsis0001
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image11[1].gif=>(NSIS o)=>zlib_nsis0001
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image11[1].gif=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image13[1].gif
 Infecté par: DeepScan:Generic.PWStealer.4F07BECD
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image13[1].gif
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\R4HK47O4\image13[1].gif
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RZXKR3QN\image21[1].gif
 Infecté par: Trojan.Mezzia.CY
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RZXKR3QN\image21[1].gif
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RZXKR3QN\image21[1].gif
 Supprimé
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XWMW3TGO\image27[1].gif
 Infecté par: Trojan.Generic.77951
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XWMW3TGO\image27[1].gif
 Echec de la désinfection
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XWMW3TGO\image27[1].gif
 Supprimé
 
C:\Program Files\Bakzbzvh\hbjyqhod.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\Program Files\Bakzbzvh\hbjyqhod.dll
 Echec de la désinfection
 
C:\Program Files\Bakzbzvh\hbjyqhod.dll
 Supprimé
 
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
 Infecté par: Trojan.Downloader.TR
 
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
 Echec de la désinfection
 
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
 Supprimé
 
C:\Program Files\Kycckihq\hhoyvcua.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\Program Files\Kycckihq\hhoyvcua.dll
 Echec de la désinfection
 
C:\Program Files\Kycckihq\hhoyvcua.dll
 Supprimé
 
C:\Program Files\Norton AntiVirus\Quarantine\14487CE3=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Conhook.BI
 
C:\Program Files\Norton AntiVirus\Quarantine\14487CE3=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton AntiVirus\Quarantine\22B84C25.tmp=>(Quarantine-2)
 Infecté par: Trojan.Renos.NAW
 
C:\Program Files\Norton AntiVirus\Quarantine\22B84C25.tmp=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\22B84C25.tmp=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Rztxfypv\wzoekccs.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\Program Files\Rztxfypv\wzoekccs.dll
 Echec de la désinfection
 
C:\Program Files\Rztxfypv\wzoekccs.dll
 Supprimé
 
C:\Program Files\Yzrxgamn\mtqbqskx.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\Program Files\Yzrxgamn\mtqbqskx.dll
 Echec de la désinfection
 
C:\Program Files\Yzrxgamn\mtqbqskx.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181752.dll
 Infecté par: Trojan.Vundo.DQE
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181752.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181752.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181770.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181770.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181770.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181812.dll
 Infecté par: Trojan.Downloader.Conhook.BI
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181812.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181813.dll
 Infecté par: Trojan.Downloader.Conhook.BI
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181813.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181814.dll
 Infecté par: Trojan.Downloader.Conhook.BI
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181814.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181815.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181815.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181815.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181816.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181816.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181816.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181817.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181817.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181817.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181818.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181818.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0181818.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0182905.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0182905.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1045\A0182905.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182963.exe=>(Quarantine-2)
 Infecté par: Trojan.Dropper.NQ
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182963.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182963.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182964.exe=>(Quarantine-2)
 Infecté par: Trojan.Dropper.NQ
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182964.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182964.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182965.exe=>(Quarantine-2)
 Infecté par: Trojan.Dropper.NQ
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182965.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182965.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182966.exe=>(Quarantine-2)
 Infecté par: Win32.Virtob.BQ
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182966.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182966.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182967.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.WinFixer.AU
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182967.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182967.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182968.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.WinFixer.AU
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182968.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182968.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182971.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.WinFixer.AU
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182971.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182971.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182972.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.WinFixer.AU
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182972.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182972.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182973.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.WinFixer.AU
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182973.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182973.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182974.exe=>(Quarantine-2)
 Infecté par: Win32.Worm.VB.DY
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182974.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182975.exe=>(Quarantine-2)
 Infecté par: Win32.Worm.VB.DY
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182975.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182976.exe=>(Quarantine-2)
 Infecté par: Win32.Worm.VB.DY
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1046\A0182976.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1047\A0183258.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1047\A0183258.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1047\A0183258.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183374.dll
 Infecté par: Trojan.Virtumonde.IL
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183374.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183374.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)=>serial.exe
 Infecté par: Trojan.Mezzia.CY
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)=>serial.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)=>serial.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)=>install.exe
 Infecté par: Win32.Virtob.BQ
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)=>install.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)=>install.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183537.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183563.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183563.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183563.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183564.exe
 Infecté par: Trojan.Downloader.TR
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183564.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183564.exe
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183565.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183565.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183565.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183566.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183566.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183566.dll
 Supprimé
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183567.dll
 Infecté par: Generic.Otuboh.7DAFD212
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183567.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1049\A0183567.dll
 Supprimé
 
C:\VundoFix Backups\opnkifg.dll.bad
 Infecté par: Trojan.Virtumonde.IL
 
C:\VundoFix Backups\opnkifg.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\opnkifg.dll.bad
 Supprimé
 
C:\WINDOWS\system32\anasygvw.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\anasygvw.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\anasygvw.exe
 Supprimé
 
C:\WINDOWS\system32\drvkop.dll
 Infecté par: MemScan:Trojan.Virtumonde.IN
 
C:\WINDOWS\system32\drvkop.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\drvkop.dll
 Supprimé
 
C:\WINDOWS\system32\drvvak.dll
 Infecté par: MemScan:Trojan.Virtumonde.IN
 
C:\WINDOWS\system32\drvvak.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\drvvak.dll
 Echec de la suppression
 
C:\WINDOWS\system32\fmqubuuj.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\fmqubuuj.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\fmqubuuj.exe
 Supprimé
 
C:\WINDOWS\system32\hqufwtga.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\hqufwtga.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\hqufwtga.exe
 Supprimé
 
C:\WINDOWS\system32\kagddtwa.dll
 Infecté par: Trojan.Downloader.Conhook.BI
 
C:\WINDOWS\system32\kagddtwa.dll
 Supprimé
 
C:\WINDOWS\system32
taimnnd.dll
 Infecté par: Trojan.Downloader.Conhook.BI
 
C:\WINDOWS\system32
taimnnd.dll
 Supprimé
 
C:\WINDOWS\system32\vkuupeeh.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\vkuupeeh.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\vkuupeeh.exe
 Supprimé
 
C:\WINDOWS\system32\winwil32.dll
 Infecté par: MemScan:Trojan.Dropper.RKD
 
C:\WINDOWS\system32\winwil32.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\winwil32.dll
 Echec de la suppression
 
C:\WINDOWS\system32\xwwbddhe.exe
 Infecté par: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\xwwbddhe.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\xwwbddhe.exe
 Echec de la suppression
 
C:\WINDOWS\Temp\gos18BA.tmp
 Infecté par: MemScan:Trojan.Virtumonde.IN
 
C:\WINDOWS\Temp\gos18BA.tmp
 Echec de la désinfection
 
C:\WINDOWS\Temp\gos18BA.tmp
 Supprimé
 
C:\WINDOWS\Temp\win1924.tmp.exe=>(NSIS o)=>zlib_nsis0001
 Infecté par: Trojan.Downloader.TR
 
C:\WINDOWS\Temp\win1924.tmp.exe=>(NSIS o)=>zlib_nsis0001
 Echec de la désinfection
 
C:\WINDOWS\Temp\win1924.tmp.exe=>(NSIS o)=>zlib_nsis0001
 Supprimé
 
C:\WINDOWS\Temp\win1924.tmp.exe=>(NSIS o)
 Echec de la mise à jour
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>keygen.exe
 Infecté par: Trojan.Downloader.LoadAdv.XXA
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>keygen.exe
 Echec de la désinfection
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>keygen.exe
 Supprimé
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>crack.exe
 Infecté par: Trojan.Virtumonde.IK
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>crack.exe
 Echec de la désinfection
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>crack.exe
 Supprimé
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>serial.exe
 Infecté par: Trojan.Mezzia.CY
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>serial.exe
 Echec de la désinfection
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>serial.exe
 Supprimé
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>install.exe
 Infecté par: Win32.Virtob.BQ
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>install.exe
 Echec de la désinfection
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)=>install.exe
 Supprimé
 
F:\System Volume Information\_restore{9EB5D045-AC39-42ED-BAB9-C15F0AD668F7}\RP1039\A0179538.exe=>(RAR Sfx o)
 Echec de la mise à jour

Utilisateur anonyme · Answer

Ton Norton antivirus est-il à jour ? Fonctionne t-il encore ? Si tu veux le remplacer, profite en pour le dire ça sera chose faite car c'est pas terrible là ..


Fais ceci dans l'ordre :


¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2



¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"



¤ Redémarre ton PC en mode sans échec : Pour cela Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

Une fois en mode sans échec ;

* Clic sur poste de travail, C:, program files, cherche et supprime ces dossiers si présent :
- Yzrxgam
- qpopgbwf

* Clic sur poste de travail, C:, Windows, entre dans le dossier System32, cherche et supprime ces fichiers :
- drvvak.dll
- winwil32.dll
- xwwbddhe.exe

* Clic sur poste de travail, C:, Documents and settings, All Users, Application Data cherche et supprime : vclatols.dll

* Clic sur poste de travail, C:, Documents and Settings, Utilisateur, Local Settings, Application Data, Mozilla, Firefox, Profiles, cherche et vide complétement ce dossier  : 
- lfj4xmf3.default

* Clci sur poste de tavail,C:, Documents and Settings, Utilisateur, Local Settings, Temporary Internet Files, cherche et vide le contenu de ce dossier :
- Content.IE5

* Vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm

ouf · Answer

Salut ,

Bon j'ai fait tout ce que tu m'a dit , j'a refait un coup de ccleaner (je l'avais deja) puis le reste. Sauf que je ne suis pas arrivé a supprimer le fichier winwil32.dll. Que me conseille tu comme anti virus à la place de norton ? Merci pour ton aide.

ouf · Answer

Bon le probleme est revenu , j'en peut plus de ce truc ! Que faire ?

ouf · Answer

Je vais essayer avg...

oufouf · Answer

Bon , je crois que c'est bon...et ben non ! Je suis arrivé a supprimer le fichier xwwbddhe.exe mais je ne suis pas arrivé a effacé le winwil32.dll même en mode sans echec ! au secours...

Utilisateur anonyme · Answer

Fais AVG antispyware et colle le rapport ici :-)

oufouf · Answer

je n'ai plus rien apparament comme virus mais j'ai joujours winwil32.dll protégé en ecriture que je ne peut pas suprimer

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\lfj4xmf3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
[1272] C:\WINDOWS\system32\xwwbddhe.exe -> Trojan.Agent.aoy : Aucune action entreprise.

Utilisateur anonyme · Answer

Tu n'as rien supprimé apparemment, recommence et supprime tout ou mets tout en quarantaine de plus ton rapport semble incomplet, non ?

T'inquiétes pas tu es encore infecté, pour le moment recommence AVG et colle à nouveau le rapport ici ;-)

oufouf · Answer

Je t'ai donné le raport avant que je supprime les fichiers en question. Donc il ne me trouve plus rien , mais j'ai pourtant l'icone qui apparait. Il n'y aurait pas un moyen d'enlever ce fichier dll ?

oufouf · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:58:33 19/11/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

Utilisateur anonyme · Answer

Fais ceci maintenant

Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/ http://www.mediafire.com/?7x9nwwdlhnr

Coche la case " I have read and agree" et clic sur "Proceed"

Coche les cases comme tu peux voir sur cette copie d'écran
---> http://img84.imageshack.us/img84/2739/systemscanca2.jpg

Dès que c'est fait clic sur "Scan now" puis patiente. 
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger. 

--> Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse : boulepate62@gmail.com
Trop long pour mettre ici

oufouf · Answer

J'insiste mais ce fameux fichier winwil32.dll peut on le suprimer ?

oufouf · Answer

Je suis entrain de faire un nouveaux scan avec avg , il me trouvent des choses...

oufouf · Answer

Non ça donne rien. Dit moi a tu vraiment une solution ou pas. Excuse moi , mais je fait des scans depuis deux jours avec plein d'anti spyware different sans régler le probleme. Tu ne sait rien à propos de ce fichier dll ?

oufouf · Answer

Je suis arriver à supprimer le fichier winwil32.dll avec unlocker. J'atend de voir si l'icone reviend (il reviend très vite en general , 15 minutes environ)

oufouf · Answer

Comme je me doutais il est revenu ! Bon c'est tout pour ce soir j'abandonne ! @ +

Comment supprimer

22 réponses

Discussions similaires

Newsletters