^^marie^^peut tu m aider stpRésolu/Fermé

Question

Bonjour,
j ai tjs ce probleme de WIN 32
mon ordi se comporte de facon bizarre parfois je suis oblige de passer par le mode sans echec pour pouvoir le demarrer 
j ai fait un scan avec avast il me sort un virus WIN32 que je supprime mais qui reapparait apres dans le meme dossier est ce que vous pouvez m aider merci

voila le rapport hijack 
Logfile of HijackThis v1.99.1 
Scan saved at 09:02:28, on 03/12/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16544) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
C:\WINDOWS\system32\DVDRAMSV.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\WINDOWS\system32	cpsvcs.exe 
C:\WINDOWS\System32\snmp.exe 
C:\Program Files\Apoint2K\Apoint.exe 
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
C:\WINDOWS\System32\ZoomingHook.exe 
C:\WINDOWS\system32\dla	fswctrl.exe 
C:\WINDOWS\system32\LVCOMSX.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Apoint2K\Apntex.exe 
C:\Program Files\Ela-Salaty\Salaty.exe 
C:\PROGRA~1\MI3AA1~1apimgr.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Alwil Software\Avast4\ashLogV.exe 
C:\WINDOWS\System32\svchost.exe 
C:\hijackthis[1]\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ampl.ma/ 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.microsoft.com:80 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll 
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll 
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe 
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe 
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe 
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" 
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe 
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll 
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll 
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll 
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll 
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing) 
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 


J AI FAIT AUSSI UN SCAN AVEC KASPERSKY ONLINE voici le rapport

------------------------------------------------------------------------------- 
KASPERSKY ON-LINE SCANNER REPORT 
Monday, December 03, 2007 3:42:15 PM 
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) 
Kaspersky On-line Scanner version : 5.0.83.0 
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2007 
Enregistrements dans la base antivirus Kaspersky : 440939 
------------------------------------------------------------------------------- 

Paramètres d'analyse: 
Analyser avec la base antivirus suivante: standard 
Analyser les archives: vrai 
Analyser les bases de messagerie: vrai 

Cible de l'analyse - Poste de travail: 
C:\ 
D:\ 
E:\ 

Statistiques de l'analyse: 
Total d'objets analysés: 113735 
Nombre de virus trouvés: 3 
Nombre d'objets infectés: 32 / 0 
Nombre d'objets suspects: 0 
Durée de l'analyse: 02:36:58 

Nom de l'objet infecté / Nom du virus / Dernière action 
C:\data Infecté : Trojan-Downloader.Win32.IstBar.nh ignoré 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Cookies\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Historique\History.IE5\MSHist012007120320071204\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT69.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT69.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT69.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT6C.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT6C.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT6C.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT88.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT88.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT88.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT95.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT95.tmp ZIP: infecté - 1 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT98.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT98.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT98.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA0.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA0.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA0.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA3.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA3.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA3.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA9.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA9.tmp ZIP: infecté - 1 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB5.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB5.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB5.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB7.tmp/ac8zt2/main_uninstaller.exe Infecté : Trojan-Downloader.Win32.Zlob.cpx ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB7.tmp/ac8zt2/msmdev.dll Infecté : Trojan-Downloader.Win32.Agent.dag ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB7.tmp ZIP: infecté - 2 ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\~DF185.tmp L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\~DF197.tmp L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temp\~DFF071.tmp L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM
tuser.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\KARIM
tuser.dat.LOG L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré 
C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré 
C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est verrouillé ignoré 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log L'objet est verrouillé ignoré 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt L'objet est verrouillé ignoré 
C:\Program Files\Ela-Salaty\Salaty.abs L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré 
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré 
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré 
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré 
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb L'objet est verrouillé ignoré 
C:\WINDOWS\SoftwareDistribution\EventCache\{E2563A7D-4785-47F3-B073-3A19948AD508}.bin L'ob jet est verrouillé ignoré 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré 
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré 
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré 
C:\WINDOWS\system32\CatRoot2	mp.edb L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré 
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré 
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré 
C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat L'objet est verrouillé ignoré 
C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat L'objet est verrouillé ignoré 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré 
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré 
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré 
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré 
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré 

Analyse terminée.

MERCI DE TON AIDE JE NE SAIS PLUS KOI FAIRE

henrythecat · Answer

Supprime le dossier ou le fichier le contenant, tout simplement
a+

henrythecat · Answer

mais au cas ou, refait un scan avec avast après (minutieux)

zinority · Answer

J AI SUPPRIM2 LE DOSSIER MAIS IL REAPPARAIT PAR LA SUITE 
en plus j ai fait un scan avec avast  il trouve le virus le supprime mais il reapparait par la suite

parkq22 · Answer

Je te conseil plutot le scan au démarrage pour avast , ca évite que windows se charge et donc aucun processus n'aura le temps de se lancer ;)

zinority · Answer

je l ai deja fait mais ca n a pas<marché

zinority · Answer

j attends tjs vos reponses merci d avance

zinority · Answer

que dois je faire les gars aidez moi

^^Marie^^ · Answer

Tu as DES REPONSES

Tu suis les procédures que l'on te donne, pas plus compliqué...

Stop de poster partout
https://forums.commentcamarche.net/forum/s/m/zinority

zinority · Answer

que dois je faire les gars aidez moi

zinority · Answer

desolé ^^marie^^
c est parceque je n arrive pas a resoudre mon  probleme 

voila le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:11:49, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ampl.ma/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.microsoft.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Roger54 · Answer

On va voir avec SmitfraudFix, mais normalement ton infection ne se situe pas dans des fichiers Temp,


* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection
. * Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

zinority · Answer

desolé d avoir un peu tarder merci pour ton aide
 voila donc le rapport
SmitFraudFix v2.246

Rapport fait à 18:20:46,73, 03/12/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\KARIM


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\KARIM\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\KARIM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{602C0C4E-C85C-4BB8-B138-0D4ACEA3CF12}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{602C0C4E-C85C-4BB8-B138-0D4ACEA3CF12}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{602C0C4E-C85C-4BB8-B138-0D4ACEA3CF12}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Roger54 · Answer

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.


1.Recherche et supprime ce fichier:
C:\data


2.Télécharge Ccleaner:
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs. 


Refait un scan en ligne après ça.

zinority · Answer

voila j ai fai ce que tu m as dit mais j ai pas trouvé l onglet avancé dans options ds ccleaner 
j ai fai le nettoyage et  le scan en ligne est entrain de se faire
merci pour ton aide
j ennverrai le log des que c est fini 
mais est ce que c est normal que je ne puisse pas demarrer et que je dois reessayer plusieurs fois avant que ca demarre

zinority · Answer

je t envois le rapport

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, December 04, 2007 12:07:27 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  4/12/2007
 Enregistrements dans la base antivirus Kaspersky : 441982
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 111667
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 31 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:15:47

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\KARIM\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Historique\History.IE5\MSHist012007120420071205\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT69.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT69.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT69.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT6C.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT6C.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT6C.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT88.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT88.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT88.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT95.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT95.tmp	ZIP: infecté - 1	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT98.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT98.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BIT98.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA0.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA0.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA0.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA3.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA3.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA3.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA9.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITA9.tmp	ZIP: infecté - 1	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB5.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB5.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB5.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB7.tmp/ac8zt2/main_uninstaller.exe	Infecté : Trojan-Downloader.Win32.Zlob.cpx	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB7.tmp/ac8zt2/msmdev.dll	Infecté : Trojan-Downloader.Win32.Agent.dag	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\BITB7.tmp	ZIP: infecté - 2	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP468\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP468\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

zinority · Answer

j attend tjs votre aide

zinority · Answer

VOUS POUVEZ M AIDER merci

Roger54 · Answer

Salut zinority,

Tu sais on travaille aussi.


Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.


et tente se de supprimer tout le contenu de ton dossier Temp:

C:\Documents and Settings\KARIM\Local Settings\Temp


Dit moi si tu y arrive.


A+

zinority · Answer

merci pour ton aide
je comprends effectivement 
oui j ai supprime tous les fichiers du dossier temp

Roger54 · Answer

Tu veux dire que tu viens de le faire ou tu l'avais déjà fait avant.

Si tu viens de le faire, redemarre ton PC et regarde si ces fichiers sont revenus.

zinority · Answer

il y a seulement 2 dossier et 2fichiers ki sont revenu
avast4
WPDNSE
WCESCOMM.LOG
WCESLog.log

Roger54 · Answer

Le principal c'est que tous les fichiers de cette forme soit partie:

C:\Documents and Settings\KARIM\Local Settings\Temp\BIT57.tmp
                                                                                           BIT69.tmp...

zinority · Answer

a priori il n y en as plus 
mais je doi dire que je sui en mode sans echec 
en mode normal l ecran est figé et je dois redemarrer

Roger54 · Answer

On va affiner,


* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

zinority · Answer

voila j ai fait ce que tu m as dit voila le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:15:01 04/12/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\prog KARIM\mspass.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq37.tmp -> TrackingCookie.247realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq45.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9C.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq27.tmp -> TrackingCookie.Adbrite : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB.tmp -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp -> TrackingCookie.Advertising : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2A.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9D.tmp -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq56.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9B.tmp -> TrackingCookie.Falkag : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq47.tmp -> TrackingCookie.Fastclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq48.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq57.tmp -> TrackingCookie.Questionmarket : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq58.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq49.tmp -> TrackingCookie.Statcounter : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4A.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4B.tmp -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4C.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4E.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur.PORTABLE.000\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp -> TrackingCookie.Webtrends : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4D.tmp -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9E.tmp -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq30.tmp -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

zinority · Answer

voila donc j attends la reponse
merci pour ta patience

Roger54 · Answer

Bon on a bien avancé,

Si le prochain scan kaspersky ne donne rien, ça sera ok.

Désolé de te demander de faire autant de scan, je sais que ça prend du temps.


A+

zinority · Answer

c est a moi de te remercier
voila le scan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:24:36 04/12/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\KARIM\Cookies\karim@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\KARIM\Cookies\karim@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

zinority · Answer

voila j attends ta reponse

Roger54 · Answer

Tu as fait un scan avec AVG Anti-spyware alors que je t'avais demandé un scan kaspersky en ligne.
Si tu as le temps de le faire demain.


Bonne nuit


A+

zinority · Answer

ok je vais faire ca demain
bonne nuit

zinority · Answer

OK ME REVOILA DONC J AI FAIT LE SCAN QUE TU M AS DEMANDE
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, December 05, 2007 11:31:52 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  5/12/2007
 Enregistrements dans la base antivirus Kaspersky : 442913
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 111668
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:57:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Application Data\mIRC\logs\#100%amateursexpics.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Application Data\mIRC\logs\#sexpics.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Application Data\mIRC\logs\#smalltitpics.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Application Data\mIRC\logs\status.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Historique\History.IE5\MSHist012007120520071206\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\WCESLog.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temp\~DFDEB8.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\KARIM
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Ela-Salaty\Salaty.abs	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_484.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Roger54 · Answer

Salut  zinority,

Bon ça semble ok, il n'y a plus rien de spécial.

zinority · Answer

merci de ton aide je t en suis reconnaissant

^^marie^^peut tu m aider stp

34 réponses

Discussions similaires

Newsletters