virus bloqué par avast qui revient sans cesse Fermé

Question

Bonjour,
Je cherche un renseignement j'ai avast comme anti virus et il me bloque toute les 5mn un virus win32 et me mets d'abandoner la connexion ce que je fais mais ca revient souvent que faire ????Voilà le rapport 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:20, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wnpcgs.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\guillaume dupuy\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Windows Remote Addressing] wnpcgs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [fca26a95] rundll32.exe "C:\WINDOWS\system32
uwkuyhf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093713290546
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {BB90C0F4-1D5B-4AD2-86F0-4B481F5CA2F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xsncugsl.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

Roger54 · Answer

Salut vitus79,


Télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordinateur.


A+

vitus79 · Answer

J'ai essayé combofix mais ce ne m'a pas mis de rapport a la fin ca me redemarre le pc est c'est tout???

vitus79 · Answer

Si j'ai changé de pare feu j'ai mis zone alarme qui parait plus serieux que windows xp pare feu apparemment et les messages ne reviennent plus par contre ai je configuré le pare feu correctement ? je sais pas?

Roger54 · Answer

Salut,

Oui tu as bien fait de changer de pare-feu.

Tu n'as pas de rapport de combofix, regarde ici C:\ComboFix.txt.


A+

vitus79 · Answer

J'ai refait la manip voilà le rapport pour moi c'est du chinois!!!!!!!!!!a+ ComboFix 07-12-16.3 - guillaume dupuy 2007-12-16 12:14:11.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.524 [GMT 1:00] Running from: C:\DOCUME~1\GUILLA~1\MESDOC~1\GUILLA~1\combofix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\8_exception.nls . ---- Previous Run ------- . C:\WINDOWS\cookies.ini C:\WINDOWS\system32\5_exception.nls C:\WINDOWS\system32\8_exception.nls C:\WINDOWS\system32\ddayx.dll C:\WINDOWS\system32\fhyukwun.ini C:\WINDOWS\system32\hggdaxu.dll C:\WINDOWS\system32\mljgghe.dll C:\WINDOWS\system32\mljjjgd.dll C:\WINDOWS\system32 uwkuyhf.dll C:\WINDOWS\system32\qtlifyev.dll C:\WINDOWS\system32\xxyawtu.dll C:\WINDOWS\system32\xyadd.ini C:\WINDOWS\system32\xyadd.ini2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_RUNTIME -------\DomainService ------- untime ((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 )))))))))))))))))))))))))))))))))))) . 2007-12-16 11:47 . 2007-12-16 11:47 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-16 11:47 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-16 11:47 . 2007-12-16 11:47 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-16 11:47 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-16 11:47 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-16 11:47 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-16 11:47 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-16 11:46 . 2007-12-16 12:16 256,032 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-16 11:46 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-16 11:46 . 2007-12-16 11:50 1,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-16 09:55 . 2007-12-16 09:55 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-16 09:55 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-16 09:55 . 2007-12-16 11:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-16 09:52 . 2007-12-16 12:06 d-------- C:\WINDOWS\Internet Logs 2007-12-15 05:11 . 2007-12-14 17:12 57,662 --a------ C:\WINDOWS\system32\fx.exe 2007-12-15 05:11 . 2004-03-05 07:01 31,232 --a------ C:\WINDOWS\system32\pv.exe 2007-12-14 16:57 . 2007-12-14 19:57 d-------- C:\WINDOWS\BDOSCAN8 2007-12-14 16:02 . 2007-12-14 16:02 d-------- C:\Documents and Settings\guillaume dupuy\Application Data\Grisoft 2007-12-14 16:02 . 2007-12-14 16:02 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-14 16:02 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-14 14:15 . 2007-12-16 11:50 19,840 --a------ C:\WINDOWS\system32\drivers\Pdh51.sys 2007-12-12 14:20 . 2007-12-12 12:38 132,096 ---hs---- C:\WINDOWS\system32\wnpcgs.exe 2007-11-19 20:08 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers ndismpx.sys 2007-11-19 20:08 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-11-19 20:07 . 2007-11-19 20:08 d-------- C:\Program Files\Microsoft ActiveSync 2007-11-19 19:51 . 2006-04-10 18:05 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys 2007-11-19 19:51 . 2006-04-10 18:05 104,576 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys 2007-11-19 19:37 . 2007-11-19 19:37 d-------- C:\Navigator . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-16 11:12 --------- d-----w C:\Program Files\Wanadoo 2007-12-16 11:05 --------- d-----w C:\Program Files\Everest Poker 2007-12-16 10:40 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2007-12-16 08:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-16 08:08 --------- d-----w C:\Program Files\Ubi Soft 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-29 18:47 --------- d-----w C:\Program Files\eMule 2007-11-26 20:25 --------- d-----w C:\Program Files\MultiMedia Toolbar 2007-11-23 17:48 --------- d-----w C:\Program Files\Java 2007-11-14 19:35 --------- d-----w C:\Program Files\Multi_Media 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2006-12-16 06:42 26,349,414 ----a-w C:\Program Files\22_juin_05_005.exe 2006-10-18 12:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-08-02 07:01 26,314,086 ----a-w C:\Program Files\22_juin_05_005.zip 2006-08-01 18:12 61,726,208 ----a-w C:\Program Files\NVECapture.0003.avi 2005-06-15 18:51 35,856 ----a-w C:\Documents and Settings\guillaume dupuy\Application Data\GDIPFONTCACHEV1.DAT 2005-03-15 17:17 284 ----a-w C:\Documents and Settings\guillaume dupuy\Application Data\ViewerApp.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-06-25 07:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 18:14] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-22 17:02] "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 03:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Dit"="Dit.exe" [2004-04-02 12:31 C:\WINDOWS\Dit.exe] "CHotkey"="mHotkey.exe" [2002-07-23 10:09 C:\WINDOWS\mHotkey.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 00:07] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 20:10] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-10-06 13:33] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2004-10-06 13:34] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] "MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 12:12] "mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 12:12] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "NWEReboot"="" [] "Windows Remote Addressing"="wnpcgs.exe" [2007-12-12 12:38 C:\WINDOWS\system32\wnpcgs.exe] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "fsaa"="" [] "F-Secure Management Agent"="" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-14 21:10:34] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-06-25 07:00:23] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-06-12 12:10:35] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-01-13 19:41:28] Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-01-13 19:41:25] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R0 Pdh51;Pdh51;C:\WINDOWS\system32\drivers\Pdh51.sys R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys R2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" R3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys *Newly Created Service* - VSMON . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-16 12:17:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-16 12:18:40 . 2007-12-12 15:20:44 --- E O F ---

Roger54 · Answer

Salut,


1.Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\wnpcgs.exe
C:\WINDOWS\system32\AVASTSS.scr

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Windows Remote Addressing"=-

Enregistre ce fichier sous le nom CFScript

# Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


2. Est-ce que tu connais ceci:
C:\Program Files\22_juin_05_005.exe 
C:\Program Files\22_juin_05_005.zip

Si tu ne connais pas fait analyser le fichier ici:
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :
C:\Program Files\22_juin_05_005.exe 
Clique sur Envoyer le fichier.

Un rapport va s'élaborer.
Clic sur "Show last report" pour le voir.

Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse. 


3. - Télécharge et installe AVG Anti-Spyware 
https://www.avg.com/en-ww/free-antivirus-download
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine(
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

-- Redémarre en mode normal

Copier/coller le rapport AVG Anti-Spyware


A+

vitus79 · Answer

salut et merci des renseignements donc j'ai pu faire la premiere manip est le rapport c'est ca: ComboFix 07-12-16.3 - guillaume dupuy 2007-12-17 13:49:10.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.474 [GMT 1:00] Running from: C:\Documents and Settings\guillaume dupuy\Mes documents\Guillaume DUPUY\combofix.exe Command switches used :: C:\Documents and Settings\guillaume dupuy\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\AVASTSS.scr C:\WINDOWS\system32\wnpcgs.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\4_exception.nls C:\WINDOWS\system32\AVASTSS.scr C:\WINDOWS\system32\wnpcgs.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 )))))))))))))))))))))))))))))))))))) . 2007-12-16 11:47 . 2007-12-16 11:47 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-16 11:47 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-16 11:47 . 2007-12-16 11:47 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-16 11:47 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-16 11:47 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-16 11:47 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-16 11:47 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-16 11:46 . 2007-12-16 22:01 878,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-16 11:46 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-16 11:46 . 2007-12-16 22:01 12,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-16 09:55 . 2007-12-16 09:55 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-16 09:55 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-16 09:55 . 2007-12-16 11:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-16 09:52 . 2007-12-17 13:39 d-------- C:\WINDOWS\Internet Logs 2007-12-15 05:11 . 2007-12-14 17:12 57,662 --a------ C:\WINDOWS\system32\fx.exe 2007-12-15 05:11 . 2004-03-05 07:01 31,232 --a------ C:\WINDOWS\system32\pv.exe 2007-12-14 16:57 . 2007-12-14 19:57 d-------- C:\WINDOWS\BDOSCAN8 2007-12-14 16:02 . 2007-12-14 16:02 d-------- C:\Documents and Settings\guillaume dupuy\Application Data\Grisoft 2007-12-14 16:02 . 2007-12-14 16:02 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-14 16:02 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-14 14:15 . 2007-12-16 22:01 19,840 --a------ C:\WINDOWS\system32\drivers\Pdh51.sys 2007-11-19 20:08 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-11-19 20:08 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-11-19 20:07 . 2007-11-19 20:08 d-------- C:\Program Files\Microsoft ActiveSync 2007-11-19 19:51 . 2006-04-10 18:05 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys 2007-11-19 19:51 . 2006-04-10 18:05 104,576 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys 2007-11-19 19:37 . 2007-11-19 19:37 d-------- C:\Navigator . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-17 12:44 --------- d-----w C:\Program Files\Wanadoo 2007-12-17 12:42 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2007-12-16 11:05 --------- d-----w C:\Program Files\Everest Poker 2007-12-16 08:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-16 08:08 --------- d-----w C:\Program Files\Ubi Soft 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-11-29 18:47 --------- d-----w C:\Program Files\eMule 2007-11-26 20:25 --------- d-----w C:\Program Files\MultiMedia Toolbar 2007-11-23 17:48 --------- d-----w C:\Program Files\Java 2007-11-14 19:35 --------- d-----w C:\Program Files\Multi_Media 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2006-12-16 06:42 26,349,414 ----a-w C:\Program Files\22_juin_05_005.exe 2006-10-18 12:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-08-02 07:01 26,314,086 ----a-w C:\Program Files\22_juin_05_005.zip 2006-08-01 18:12 61,726,208 ----a-w C:\Program Files\NVECapture.0003.avi 2005-06-15 18:51 35,856 ----a-w C:\Documents and Settings\guillaume dupuy\Application Data\GDIPFONTCACHEV1.DAT 2005-03-15 17:17 284 ----a-w C:\Documents and Settings\guillaume dupuy\Application Data\ViewerApp.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-16_12.17.55.59 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-17 12:08:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-06-25 07:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 18:14] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-22 17:02] "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 03:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Dit"="Dit.exe" [2004-04-02 12:31 C:\WINDOWS\Dit.exe] "CHotkey"="mHotkey.exe" [2002-07-23 10:09 C:\WINDOWS\mHotkey.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 00:07] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 20:10] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-10-06 13:33] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-06 13:34] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] "MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 12:12] "mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 12:12] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "NWEReboot"="" [] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "fsaa"="" [] "F-Secure Management Agent"="" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-14 21:10:34] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-06-25 07:00:23] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-06-12 12:10:35] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-01-13 19:41:28] Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-01-13 19:41:25] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R0 Pdh51;Pdh51;C:\WINDOWS\system32\drivers\Pdh51.sys R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys R2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" R3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 13:52:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-17 13:54:14 C:\ComboFix2.txt ... 2007-12-16 12:18 . 2007-12-12 15:20:44 --- E O F --- Pour ce qui est du rapport avg spyware le voilà: VG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:52:27 17/01/2008 + Résultat de l'analyse: C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\guillaume dupuy\Cookies\guillaume_dupuy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Par contre je n'ai pas pu analyser le fichier sur virustotal il est trop gros 25mo alors je sais pas trop???? Merci encore pour les renseignements a+

Roger54 · Answer

Salut vitus79,


J'avais oublié de te mettre ce driver pour analyse: (sur virustotal
C:\WINDOWS\system32\drivers\Pdh51.sys

Affiche tous les fichiers et dossiers  pour le faire:
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.




Fais un scan en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

NOTE: le scan est à faire avec Internet Explorer


A+

vitus79 · Answer

Bonjour, j'ai suivi les conseils mais je crois vraiment que je vais lui mettre un coup de masse a ce pc!!!!!!! Pour ce qui est de virustotal la taille des fichiers est trop importante ou ca marche pas je comprend rien??? et pour kaspersky j'ai fait l'analyse je suis infincté mais ca ne m'a pas donné de solution pour les mettre en quarantaine ou les supprimer??? alors je sais plus ???ca me gonfle les message virus ne s'affiche plus mais il avance plus l'ordi??merci a toi a+

vitus79 · Answer

j'ai oublié de poster le rapport kaspersky:



KASPERSKY ON-LINE SCANNER REPORT  
Saturday, January 19, 2008 3:49:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/12/2007
Enregistrements dans la base antivirus Kaspersky : 456767
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
L:\  
 
Statistiques de l'analyse 
Total d'objets analysés 79970 
Nombre de virus trouvés 4 
Nombre d'objets infectés 34 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:08:17 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4238502458_6946816_51488  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{82DE0DA0-1DE4-4DED-AF98-A729C94338E2}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Application Data\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Application Data\Identities\{0C39ACBD-0809-42B6-8BAF-83548C3A7CE0}\Microsoft\Outlook Express\Boîte de réception.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Application Data\Identities\{0C39ACBD-0809-42B6-8BAF-83548C3A7CE0}\Microsoft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Application Data\Identities\{0C39ACBD-0809-42B6-8BAF-83548C3A7CE0}\Microsoft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Temp\WCESLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Temp\~DFC8C2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\guillaume dupuy
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\BWDocMap.pht  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\BWInfopakMap.pht  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\chn.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\chn.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\L0000034.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\main.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\guillaume dupuy\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
C:\qoobox\Quarantine\C\WINDOWS\system32\wnpcgs.exe.vir  Infecté : Trojan-Spy.Win32.Flux.ds  ignoré  
 
C:\RECYCLER\NPROTECT\00138477.DBX/[From eBay ][Date Sun, 23 Oct 2005 22:42:04 +0200]/html  Infecté : Trojan-Spy.HTML.Bayfraud.hn  ignoré  
 
C:\RECYCLER\NPROTECT\00138477.DBX  Mail MS Outlook 5: infecté - 1  ignoré  
 
C:\RECYCLER\NPROTECT\00138479.DBX/[From eBay ][Date Sun, 09 Oct 2005 02:12:33 -0400]/UNNAMED/html  Infecté : Trojan-Spy.HTML.Bayfraud.hn  ignoré  
 
C:\RECYCLER\NPROTECT\00138479.DBX/[From eBay ][Date Sun, 09 Oct 2005 02:12:33 -0400]/UNNAMED  Infecté : Trojan-Spy.HTML.Bayfraud.hn  ignoré  
 
C:\RECYCLER\NPROTECT\00138479.DBX  Mail MS Outlook 5: infecté - 2  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150853.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150870.sys  Infecté : Rootkit.Win32.Agent.pr  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150887.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150902.sys  Infecté : Rootkit.Win32.Agent.pr  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150907.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150922.sys  Infecté : Rootkit.Win32.Agent.pr  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150927.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP969\A0150944.sys  Infecté : Rootkit.Win32.Agent.pr  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP970\A0152952.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP970\A0152979.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP970\A0152996.sys  Infecté : Rootkit.Win32.Agent.pr  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP972\A0153201.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP973\A0154525.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP973\A0154549.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP973\A0154707.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0154737.exe  Infecté : Trojan-Spy.Win32.Flux.ds  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0154777.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0154805.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0154844.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0154861.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0154879.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP974\A0155929.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\A0156993.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\A0157042.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\A0157098.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\A0157116.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\A0157134.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\A0157162.sys  Infecté : Trojan-Downloader.Win32.Diehard.cp  ignoré  
 
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs	vDebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\VICTOR.ldb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{96E09901-14D3-458A-AB15-B973E9493589}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Media Ce.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\Pdh51.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_c4.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT027b5.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT07b6c.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\change.log  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP975\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Roger54 · Answer

Salut,


Rien de très grâve.

Pour ceci:
C:\qoobox\Quarantine\C\WINDOWS\system32\wnpcgs.exe.vir Infecté : Trojan-Spy.Win32.Flux.ds ignoré

supprimes le fichier 
C:\qoobox


Pour:
C:\RECYCLER\NPROTECT\00138477.DBX/[From eBay ][Date Sun, 23 Oct 2005 22:42:04 +0200]/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré ....

C'est ta corbeille, supprimes ce qu'il y a dedans.


Pour:
C:\System Volume Information\ ....

C'est ta restauration système qui est infectée.

Pour désactiver la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc

une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".


Tu as encore beaucoup de problèmes?


A+

vitus79 · Answer

Salut, et merci encore pour le depannage. Ca marche mieux déjà j'ai refait une analyse et apparemment il rest plus que le virus sur la corbeille que j'ai vidé comme tu m'a dit mais il y est encore????  Malgré la manoeuvre???Enfin il y a du mieux quand meme?

Roger54 · Answer

Salut  vitus79,


On va essayer comme ça:

Affiche tous les fichiers et dossiers : (une fois la manip fini, fait l'inverse)
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.



Rend toi ici: C:\RECYCLER
Supprimes le contenu de tes corbeilles.


A+

Virus bloqué par avast qui revient sans cesse

13 réponses

Discussions similaires