Virus msn c'est toi sur la photo

vero70000 Messages postés 17 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Moi aussi j'ai malheureusement ouvert ce satané fichier !!

J'ai fait la procédure que tu as donnée :

Et voici mon rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:08, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\TEMP\downloader2.exe
C:\WINDOWS\TEMP\winlogon.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202675555.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ibuntu - C:\WINDOWS\SYSTEM32\ibuntu.dll
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

End of file - 11752 bytes
2 message(s) posté(s) depuis le mardi 12 février 2008

merci d'avance, il faut faire autre chose??
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    desisntalle SweetIM via ton panneau de configuration si present (ajout/suppression de programme)

    ____________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202675555.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/

    ______________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    _______________________

    analyse ces deux fichiers sur virus total et si inféctés tu les mets dans la citation OTMOVIT: https://www.virustotal.com/gui/

    C:\WINDOWS\SYSTEM32\ibuntu.dll
    C:\WINDOWS\SYSTEM32\LogCrypt.dll

    __________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation : C:\Program Files\Helper\1202675555.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    mets a jour internet explorer ici:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    __________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ___________________________

    recolle hijakchtis et dis tes soucis actuels

    a plus
    0
  2. tanky
     
    bonjour, j'ai installé msnfix sur mon pc et fait l'analyse...voici le rapport :

    MSNFix 1.659

    C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
    Fix exécuté le 12/02/2008 - 23:10:12,00 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\4fdw.dll
    ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
    ... C:\Program Files\Insider\Insider.exe
    ... C:\Program Files\Insider\UnInstall.exe
    ... C:\WINDOWS\svchost.exe
    ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
    ... C:\blhhjtpx.exe
    ... C:\hkdjqaxv.exe
    ... C:\vgwiouqq.exe
    ... C:\vgwiouqq.exe
    ... C:\blhhjtpx.exe
    ... C:\hkdjqaxv.exe
    ... C:\vgwiouqq.exe
    ... C:\hkdjqaxv.exe
    ... C:\blhhjtpx.exe
    ... C:\WINDOWS\system32\?_exception.nls
    ... C:\WINDOWS\system32\drivers\khtml.sys
    ... C:\WINDOWS\explorer.exe.tmp
    ... C:\upaq.exe
    ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    ... C:\Program Files\Insider\Insider.exe
    ... C:\Program Files\Insider\UnInstall.exe
    ... C:\Autorun.inf
    ... C:\autorun.inf
    ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    ... C:\Documents and Settings\Administrateur\??????.exe
    ... C:\Documents and Settings\Administrateur\????????.exe
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\b122.exe
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp
    ... C:\WINDOWS\svchost.exe
    ... C:\WINDOWS\svchost.exe

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Insider\
    ... C:\Program Files\Dot1XCfg\
    ... C:\Program Files\InetGet2\
    ... C:\Program Files\Insider\
    ... C:\Program Files\Temporary\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\4fdw.dll
    .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
    .. OK ... C:\Program Files\Insider\Insider.exe
    .. OK ... C:\Program Files\Insider\UnInstall.exe
    .. OK ... C:\WINDOWS\svchost.exe
    .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
    .. OK ... C:\blhhjtpx.exe
    .. OK ... C:\hkdjqaxv.exe
    .. OK ... C:\vgwiouqq.exe
    .. OK ... C:\vgwiouqq.exe
    .. OK ... C:\blhhjtpx.exe
    .. OK ... C:\hkdjqaxv.exe
    .. OK ... C:\vgwiouqq.exe
    .. OK ... C:\hkdjqaxv.exe
    .. OK ... C:\blhhjtpx.exe
    .. OK ... C:\WINDOWS\system32\?_exception.nls
    .. OK ... C:\WINDOWS\system32\drivers\khtml.sys
    .. OK ... C:\WINDOWS\explorer.exe.tmp
    .. OK ... C:\upaq.exe
    .. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    .. OK ... C:\Program Files\Insider\Insider.exe
    .. OK ... C:\Program Files\Insider\UnInstall.exe
    .. OK ... C:\Autorun.inf
    .. OK ... C:\autorun.inf
    .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\Documents and Settings\Administrateur\??????.exe
    .. OK ... C:\Documents and Settings\Administrateur\????????.exe
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\b122.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp
    .. OK ... C:\WINDOWS\svchost.exe
    .. OK ... C:\WINDOWS\svchost.exe

    ************************ Suppression des dossiers

    /!\ ... C:\Program Files\Insider\
    .. OK ... C:\Program Files\Dot1XCfg\
    .. OK ... C:\Program Files\InetGet2\
    /!\ ... C:\Program Files\Insider\
    .. OK ... C:\Program Files\Temporary\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\iTunesSetup.exe] 488804D7E9732487D3A16C83850765DC

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12022008_23164093.zip

    Information ...... Information ...... Information ......

    /!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\
    http://secubox.aldria.com/topic-2241.html

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    que dois-je faire maintenant pouir supprimer ce virus...merci de me passer un coup de main je galère un peu avec mon pc...
    bonne soirée
    Tanky
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt, tu as déja pas mal nettoyé, tu fais simplement la suite indiqué dans mon precedent message
    0
  4. vero70000 Messages postés 17 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Feb 13, 2008 - 10:05:23

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:37:54

    Fichiers
    117866

    Directoires
    4253

    Secteurs de boot
    2

    Archives
    1427

    Paquets programmes
    5007

    Résultats

    Virus identifiés
    10

    Fichiers infectés
    18

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    16

    Info sur les moteurs

    Définition virus
    896950

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
    Infecté par: Trojan.Peed.IQY

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
    Echec de la désinfection

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
    Supprimé

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe
    Infecté par: Trojan.Peed.IWX

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe
    Supprimé

    C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip=>backup/ixbxput.exe
    Infecté par: Backdoor.Agobot.PAI

    C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip=>backup/ixbxput.exe
    Echec de la désinfection

    C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip=>backup/ixbxput.exe
    Supprimé

    C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip
    Mis à jour

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP633\A0089927.sys
    Infecté par: Trojan.Kobcka.BE

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP633\A0089927.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP633\A0089927.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0094898.sys
    Infecté par: Trojan.Kobcka.BE

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0094898.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0094898.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0095112.exe
    Infecté par: Trojan.Kobcka.CP

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0095112.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0095112.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095145.exe
    Infecté par: Backdoor.Agobot.PAI

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095145.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095145.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095921.exe
    Infecté par: Backdoor.Agobot.PAI

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095921.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095921.exe
    Supprimé

    C:\WINDOWS\AcroIEHelper.dll
    Infecté par: Trojan.Downloader.Codec.E

    C:\WINDOWS\AcroIEHelper.dll
    Echec de la désinfection

    C:\WINDOWS\AcroIEHelper.dll
    Supprimé

    C:\WINDOWS\system32\ibuntu.dll
    Infecté par: Trojan.Proxy.Bunitu.A

    C:\WINDOWS\system32\ibuntu.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ibuntu.dll
    Echec de la suppression

    C:\WINDOWS\system32\LogCrypt.dll
    Infecté par: Trojan.Agent.AGVF

    C:\WINDOWS\system32\LogCrypt.dll
    Echec de la désinfection

    C:\WINDOWS\system32\LogCrypt.dll
    Echec de la suppression

    C:\WINDOWS\system32\shift.exe.exe
    Infecté par: Trojan.Peed.IWX

    C:\WINDOWS\system32\shift.exe.exe
    Supprimé

    C:\WINDOWS\Temp\1202-2.exe
    Infecté par: Trojan.Dropper.LDPinch.Q

    C:\WINDOWS\Temp\1202-2.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\1202-2.exe
    Supprimé

    C:\WINDOWS\Temp\1202.exe
    Infecté par: Trojan.Dropper.LDPinch.Q

    C:\WINDOWS\Temp\1202.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\1202.exe
    Supprimé

    C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
    Infecté par: Trojan.Dropper.LDPinch.Q

    C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
    Supprimé

    C:\WINDOWS\Temp\G23-tmpui.exe
    Infecté par: Trojan.Downloader.Codec.E

    C:\WINDOWS\Temp\G23-tmpui.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\G23-tmpui.exe
    Supprimé

    C:\WINDOWS\Temp\load.exe
    Infecté par: Trojan.Kobcka.CQ

    C:\WINDOWS\Temp\load.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\load.exe
    Supprimé

    C:\WINDOWS\Temp\winlogon.exe
    Infecté par: Trojan.Dropper.LDPinch.Q

    C:\WINDOWS\Temp\winlogon.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\winlogon.exe
    Supprimé

    Et le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:13:42, on 13/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\keyhook.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll (file missing)
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: ibuntu - C:\WINDOWS\SYSTEM32\ibuntu.dll
    O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\actskin4l.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces (vire bien tes ficheirs temporaires)

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________________

    vire ce qui est dans le dossier msnfix en allant dans poste de travail puis:

    C:\Documents and Settings\xp\Bureau\MSNFix\

    ______________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    _________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe
    C:\WINDOWS\AcroIEHelper.dll
    C:\WINDOWS\system32\ibuntu.dll
    C:\WINDOWS\system32\LogCrypt.dll
    C:\WINDOWS\system32\shift.exe.exe
    C:\WINDOWS\Temp\1202.exe
    C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
    C:\WINDOWS\Temp\G23-tmpui.exe
    C:\WINDOWS\Temp\load.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    _____________________

    vire ce qui est dans le dossier MOVEDFILEs en allant dans poste de travail puis C puis OTMOVIT
    _____________________

    recolle un rapport hiajkcthis et bit defender en ligne
    0
  7. vero70000 Messages postés 17 Statut Membre
     
    RAPPORT COMBOFIX

    ComboFix 08-02-13.2 - xp 2008-02-13 10:57:38.1 - NTFSx86
    Endroit: C:\DOCUME~1\xp\MESDOC~1\VRO~1\combofix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Helper
    C:\Program Files\Helper\1202675287.dll
    C:\WINDOWS\system32\uninstall.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_RUNTIME
    -------\runtime
    -------\SysLibrary

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-13 11:05 . 2008-02-13 11:05 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dl_
    2008-02-13 10:47 . 2008-02-13 10:48 <REP> d-------- C:\Program Files\CCleaner
    2008-02-13 10:27 . 2008-02-13 10:27 20,480 --ahs---- C:\WINDOWS\system32\3238553680x.dll
    2008-02-13 09:22 . 2008-02-13 10:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-13 09:00 . 2008-02-13 09:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-02-13 08:49 . 2008-02-13 08:49 17,920 --ahs---- C:\WINDOWS\system32\1042k.dll
    2008-02-13 08:48 . 2008-02-13 08:48 42,496 -r-hs---- C:\WINDOWS\system32\actskin4l.exe
    2008-02-13 08:48 . 2008-02-13 10:27 200 --a-s---- C:\WINDOWS\system32\3861772954.dat
    2008-02-13 08:41 . 2008-02-13 08:41 <REP> d-------- C:\_OTMoveIt
    2008-02-12 16:22 . 2008-02-12 16:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-12 15:58 . 2008-02-12 15:58 39,424 --a------ C:\WINDOWS\system32\diperto.ini
    2008-02-12 12:38 . 2008-02-12 12:38 25,984 --a------ C:\WINDOWS\system32\drivers\Ehk03.sys
    2008-02-12 12:38 . 2008-02-12 12:40 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dll
    2008-02-11 21:17 . 2008-02-11 21:17 31 --a------ C:\tmp.bat
    2008-02-10 21:33 . 2008-02-10 21:33 38,400 -r-hs---- C:\WINDOWS\system32\appendo.exe
    2008-02-10 21:33 . 2008-02-13 09:26 370 --a-s---- C:\WINDOWS\system32\3238553680.dat
    2008-02-10 20:32 . 2008-02-10 20:32 6,672 --a------ C:\WINDOWS\system32\ibuntu.dll
    2008-02-10 20:32 . 2008-02-10 20:32 2,528 --a------ C:\WINDOWS\system32\krnllds.sys
    2008-02-10 20:32 . 2008-02-10 21:32 2 --a------ C:\-1462445901
    2008-02-10 20:29 . 2008-02-10 20:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
    2008-02-10 20:15 . 2007-06-13 14:22 1,078,482 --a------ C:\WINDOWS\ljcmpkm.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-13 10:08 --------- d-----w C:\Program Files\Wanadoo
    2008-02-13 09:47 --------- d-----w C:\Program Files\Yahoo!
    2008-02-12 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-08 21:10 --------- d-----w C:\Program Files\eMule
    2008-01-25 17:48 --------- d-----w C:\Program Files\Zylom Games
    2008-01-10 22:06 --------- d-----w C:\Documents and Settings\xp\Application Data\U3
    2007-12-27 09:35 --------- d-----w C:\Program Files\QuickTime
    2007-12-27 09:35 --------- d-----w C:\Program Files\PhotoFiltre Studio
    2007-12-27 09:35 --------- d-----w C:\Program Files\Microsoft LifeCam
    2007-12-27 09:35 --------- d-----w C:\Program Files\DivX
    2007-12-14 22:44 --------- d-----w C:\Documents and Settings\xp\Application Data\Studio-Scrap
    2007-07-25 07:23 20,280 -c--a-w C:\Documents and Settings\xp\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54A98DD5-0357-4EF1-A698-BB08E73CF725}]
    C:\WINDOWS\AcroIEHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
    "SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-10-30 14:09 249856]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-12-06 21:28 20480]
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
    "Cmaudio"="cmicnfg.cpl" []
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-20 20:30 190024]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14 155648]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NWEReboot"="" []
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
    "Firewall auto setup"="C:\WINDOWS\TEMP\winlogon.exe" [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ibuntu]
    ibuntu.dll 2008-02-10 20:32 6672 C:\WINDOWS\system32\ibuntu.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogCrypt]
    LogCrypt.dll 2008-02-12 12:40 8704 C:\WINDOWS\system32\LogCrypt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    R0 Ehk03;Ehk03;C:\WINDOWS\system32\Drivers\Ehk03.sys [2008-02-12 12:38]
    R1 krnllds;Kernel CryptoModule;C:\WINDOWS\system32\krnllds.sys [2008-02-10 20:32]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
    R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]
    S2 helpsvcEventSystem;Aide et support helpsvcEventSystem;C:\WINDOWS\system32\appendo.exe srv []
    S2 SharedAccessBITS;Pare-feu Windows / Partage de connexion Internet SharedAccessBITS;C:\WINDOWS\system32\actskin4l.exe srv []
    S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3072736a-ce83-11db-b8c1-4d6564696130}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-13 11:06:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background?g

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\ibuntu.dll
    -> C:\WINDOWS\system32\LogCrypt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-13 11:11:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-13 10:11:07
    .
    2008-02-12 10:54:21 --- E O F ---

    rapport MOVEIT

    File/Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm not found.
    File/Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe not found.
    File/Folder C:\WINDOWS\AcroIEHelper.dll not found.
    File/Folder C:\WINDOWS\system32\ibuntu.dll not found.
    File/Folder C:\WINDOWS\system32\LogCrypt.dll not found.
    File/Folder C:\WINDOWS\system32\shift.exe.exe not found.
    File/Folder C:\WINDOWS\Temp\1202.exe not found.
    File/Folder C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe not found.
    File/Folder C:\WINDOWS\Temp\G23-tmpui.exe not found.
    File/Folder C:\WINDOWS\Temp\load.exe not found.

    OTMoveIt2 v1.0.19 log created on 02132008_111716

    RAPPORT HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:21:35, on 13/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\keyhook.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll (file missing)
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: ibuntu - ibuntu.dll (file missing)
    O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\actskin4l.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll (file missing)
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Ea
    O20 - Winlogon Notify: ibuntu - ibuntu.dll (file missing)
    O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)

    _________________

    supprime ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT:

    C:\_OTMoveIt\MovedFiles\

    ________________

    désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    __________________

    recolle un rapport bitdefender et dis tes soucis
    ou remplace avast par antivir et colle un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    a plus
    0
  9. vero70000 Messages postés 17 Statut Membre
     
    Salut, voilà le rapport bitdefender

    Pas mal de soucis, des messages d'alerte "cheval de troie trouvé", ce matin en allumant mon ordinateur, à peine arrivé sur le bureau il redémarrais tout seul

    Ne serait il pas preferable de faire une reinstallation complete de windows XP??

    Merci infiniment de ton aide

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Feb 15, 2008 - 10:09:29

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:39:32

    Fichiers
    119906

    Directoires
    4165

    Secteurs de boot
    2

    Archives
    1402

    Paquets programmes
    5135

    Résultats

    Virus identifiés
    16

    Fichiers infectés
    86

    Fichiers suspects
    7

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    82

    Info sur les moteurs

    Définition virus
    897274

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\sadfsdf[1].7708094
    Infecté par: Packer.Krunchy.B

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\sadfsdf[1].7708094
    Echec de la désinfection

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\sadfsdf[1].7708094
    Supprimé

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\cntr[1].htm
    Infecté par: Trojan.Peed.IQY

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\cntr[1].htm
    Echec de la désinfection

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\cntr[1].htm
    Supprimé

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\sadfsdf[1].2946588
    Infecté par: Packer.Krunchy.B

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\sadfsdf[1].2946588
    Echec de la désinfection

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\sadfsdf[1].2946588
    Supprimé

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\shift[1].exe
    Suspecté de: Trojan.Peed.IWY

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\shift[1].exe
    Echec de la désinfection

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\shift[1].exe
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\ma11x1dd121111v.game
    Infecté par: Trojan.GBDialer.J

    C:\Documents and Settings\xp\Local Settings\Temp\ma11x1dd121111v.game
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\ma11x1dd121111v.game
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\ma11x1ddq121111v.game
    Infecté par: Trojan.Obfus.Gen

    C:\Documents and Settings\xp\Local Settings\Temp\ma11x1ddq121111v.game
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\ma11x1ddq121111v.game
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\v3xd1.g22me
    Infecté par: Trojan.Downloader.Small.CXX

    C:\Documents and Settings\xp\Local Settings\Temp\v3xd1.g22me
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\v3xd1.g22me
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\v4xd3.ga2me
    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\xp\Local Settings\Temp\v4xd3.ga2me
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\v4xd3.ga2me
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\v4xd6.gam5e
    Infecté par: Trojan.Peed.IXG

    C:\Documents and Settings\xp\Local Settings\Temp\v4xd6.gam5e
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\v4xd6.gam5e
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\v5xd4.ga2me
    Infecté par: Trojan.Peed.IXG

    C:\Documents and Settings\xp\Local Settings\Temp\v5xd4.ga2me
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\v5xd4.ga2me
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\vx1dt1.game
    Infecté par: Trojan.Peed.IXG

    C:\Documents and Settings\xp\Local Settings\Temp\vx1dt1.game
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\vx1dt1.game
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\vx1dt3.game
    Infecté par: Trojan.Peed.INO

    C:\Documents and Settings\xp\Local Settings\Temp\vx1dt3.game
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\vx1dt3.game
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temp\vx3dt2.game
    Infecté par: Trojan.Peed.IXG

    C:\Documents and Settings\xp\Local Settings\Temp\vx3dt2.game
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temp\vx3dt2.game
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\gdnOT3256[1].exe
    Infecté par: Trojan.GBDialer.J

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\gdnOT3256[1].exe
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\gdnOT3256[1].exe
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\sadfsdf[1].8029596
    Infecté par: Packer.Krunchy.B

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\sadfsdf[1].8029596
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\sadfsdf[1].8029596
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\N92Y2MHK\shift[1].exe
    Suspecté de: Trojan.Peed.IWY

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\N92Y2MHK\shift[1].exe
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\N92Y2MHK\shift[1].exe
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[2].htm
    Infecté par: Trojan.Peed.IQY

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[2].htm
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[2].htm
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[3].htm
    Infecté par: Trojan.Peed.IQY

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[3].htm
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[3].htm
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\shift[1].exe
    Suspecté de: Trojan.Peed.IWY

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\shift[1].exe
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\shift[1].exe
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\cntr[1].htm
    Infecté par: Trojan.Peed.IQY

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\cntr[1].htm
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\cntr[1].htm
    Supprimé

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\sadfsdf[1].9451563
    Infecté par: Packer.Krunchy.B

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\sadfsdf[1].9451563
    Echec de la désinfection

    C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\sadfsdf[1].9451563
    Supprimé

    C:\Documents and Settings\xp\tmp.exe
    Infecté par: Packer.Krunchy.B

    C:\Documents and Settings\xp\tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\xp\tmp.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP1\A0000002.sys
    Infecté par: Trojan.Pandex.AD

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP1\A0000002.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP1\A0000002.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000038.exe
    Infecté par: Packer.Krunchy.B

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000038.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000038.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000041.exe
    Infecté par: Trojan.Peed.INO

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000041.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000041.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000052.sys
    Infecté par: Trojan.Peed.IUO

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000052.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000052.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000057.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000057.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000057.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000058.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000058.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000058.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000059.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000059.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000059.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000061.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000061.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000061.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000065.exe
    Suspecté de: Trojan.Peed.IWY

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000065.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000065.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001041.exe
    Infecté par: Trojan.Peed.INO

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001041.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001041.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001053.sys
    Infecté par: Trojan.Peed.IUO

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001053.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001053.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001054.exe
    Infecté par: Trojan.Obfus.Gen

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001054.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001054.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001056.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001056.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001056.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001057.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001057.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001057.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001058.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001058.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001058.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001059.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001059.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001059.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001066.exe
    Infecté par: Trojan.GBDialer.J

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001066.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001066.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001067.exe
    Suspecté de: Trojan.Peed.IWY

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001067.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001067.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001068.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001068.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001068.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001070.sys
    Infecté par: Trojan.Srizbi.AS

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001070.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001070.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001072.exe
    Infecté par: Packer.Krunchy.B

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001072.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001072.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0004050.sys
    Infecté par: Trojan.Peed.IUO

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0004050.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0004050.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007041.dll
    Infecté par: Trojan.Agent.AGVF

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007041.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007041.dll
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007051.sys
    Infecté par: Trojan.Peed.IUO

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007051.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007051.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007054.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007054.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007054.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007055.sys
    Infecté par: Trojan.Srizbi.AS

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007055.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007055.sys
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007056.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007056.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007056.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007057.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007057.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007057.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007064.exe
    Suspecté de: Trojan.Peed.IWY

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007064.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007064.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007065.exe
    Infecté par: Trojan.Peed.IXG

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007065.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007065.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007066.exe
    Infecté par: Packer.Krunchy.B

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007066.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007066.exe
    Supprimé

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007067.exe
    Infecté par: Packer.Krunchy.B

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007067.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007067.exe
    Supprimé

    C:\WINDOWS\desktop.html
    Détecté avec: Adware.Fakealert.AB

    C:\WINDOWS\desktop.html
    Echec de la désinfection

    C:\WINDOWS\desktop.html
    Supprimé

    C:\WINDOWS\system32\config\49136536.Evt
    Infecté par: Rootkit.Agent.WI

    C:\WINDOWS\system32\config\49136536.Evt
    Echec de la désinfection

    C:\WINDOWS\system32\config\49136536.Evt
    Supprimé

    C:\WINDOWS\system32\DefLib.sys
    Infecté par: Trojan.Agent.ABGK

    C:\WINDOWS\system32\DefLib.sys
    Echec de la désinfection

    C:\WINDOWS\system32\DefLib.sys
    Supprimé

    C:\WINDOWS\system32\dllgh8jkd1q1.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\dllgh8jkd1q1.exe
    Echec de la désinfection

    C:\WINDOWS\system32\dllgh8jkd1q1.exe
    Echec de la suppression

    C:\WINDOWS\system32\dllgh8jkd1q2.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\dllgh8jkd1q2.exe
    Echec de la désinfection

    C:\WINDOWS\system32\dllgh8jkd1q2.exe
    Supprimé

    C:\WINDOWS\system32\dllgh8jkd1q5.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\dllgh8jkd1q5.exe
    Echec de la désinfection

    C:\WINDOWS\system32\dllgh8jkd1q5.exe
    Echec de la suppression

    C:\WINDOWS\system32\dllgh8jkd1q6.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\dllgh8jkd1q6.exe
    Echec de la désinfection

    C:\WINDOWS\system32\dllgh8jkd1q6.exe
    Supprimé

    C:\WINDOWS\system32\dllgh8jkd1q7.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\dllgh8jkd1q7.exe
    Echec de la désinfection

    C:\WINDOWS\system32\dllgh8jkd1q7.exe
    Supprimé

    C:\WINDOWS\system32\drivers\Yvev54.sys
    Infecté par: Trojan.Srizbi.AS

    C:\WINDOWS\system32\drivers\Yvev54.sys
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\Yvev54.sys
    Supprimé

    C:\WINDOWS\system32\LogCrypt.dll
    Infecté par: Trojan.Agent.AGVF

    C:\WINDOWS\system32\LogCrypt.dll
    Echec de la désinfection

    C:\WINDOWS\system32\LogCrypt.dll
    Echec de la suppression

    C:\WINDOWS\system32\n2ewma1xxsv2234.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\n2ewma1xxsv2234.exe
    Echec de la désinfection

    C:\WINDOWS\system32\n2ewma1xxsv2234.exe
    Echec de la suppression

    C:\WINDOWS\system32\n2ewma1xxsv234.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\n2ewma1xxsv234.exe
    Echec de la désinfection

    C:\WINDOWS\system32\n2ewma1xxsv234.exe
    Supprimé

    C:\WINDOWS\system32\runtime.exe
    Infecté par: Packer.Krunchy.B

    C:\WINDOWS\system32\runtime.exe
    Echec de la désinfection

    C:\WINDOWS\system32\runtime.exe
    Echec de la suppression

    C:\WINDOWS\system32\shift.exe.exe
    Suspecté de: Trojan.Peed.IWY

    C:\WINDOWS\system32\shift.exe.exe
    Echec de la désinfection

    C:\WINDOWS\system32\shift.exe.exe
    Supprimé

    C:\WINDOWS\system32\svcp.csv
    Infecté par: Trojan.Peed.IQY

    C:\WINDOWS\system32\svcp.csv
    Echec de la désinfection

    C:\WINDOWS\system32\svcp.csv
    Echec de la suppression

    C:\WINDOWS\system32\tmp.exe
    Infecté par: Packer.Krunchy.B

    C:\WINDOWS\system32\tmp.exe
    Echec de la désinfection

    C:\WINDOWS\system32\tmp.exe
    Echec de la suppression

    C:\WINDOWS\system32\vedxg3am1et3.exe
    Infecté par: Trojan.Peed.INO

    C:\WINDOWS\system32\vedxg3am1et3.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vedxg3am1et3.exe
    Supprimé

    C:\WINDOWS\system32\vedxg4am1et2.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\vedxg4am1et2.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vedxg4am1et2.exe
    Echec de la suppression

    C:\WINDOWS\system32\vedxg6ame4.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\vedxg6ame4.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vedxg6ame4.exe
    Supprimé

    C:\WINDOWS\system32\vedxga1me4t1.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\vedxga1me4t1.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vedxga1me4t1.exe
    Echec de la suppression

    C:\WINDOWS\system32\wind32.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\system32\wind32.exe
    Echec de la désinfection

    C:\WINDOWS\system32\wind32.exe
    Echec de la suppression

    C:\WINDOWS\Temp\1.dllb
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\1.dllb
    Echec de la désinfection

    C:\WINDOWS\Temp\1.dllb
    Supprimé

    C:\WINDOWS\Temp\2.dllb
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\2.dllb
    Echec de la désinfection

    C:\WINDOWS\Temp\2.dllb
    Supprimé

    C:\WINDOWS\Temp\5.dllb
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\5.dllb
    Echec de la désinfection

    C:\WINDOWS\Temp\5.dllb
    Supprimé

    C:\WINDOWS\Temp\6.dllb
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\6.dllb
    Echec de la désinfection

    C:\WINDOWS\Temp\6.dllb
    Supprimé

    C:\WINDOWS\Temp\7.dllb
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\7.dllb
    Echec de la désinfection

    C:\WINDOWS\Temp\7.dllb
    Supprimé

    C:\WINDOWS\Temp\load.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\load.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\load.exe
    Supprimé

    C:\WINDOWS\Temp\ma11x1dd121111v.game
    Infecté par: Trojan.GBDialer.J

    C:\WINDOWS\Temp\ma11x1dd121111v.game
    Echec de la désinfection

    C:\WINDOWS\Temp\ma11x1dd121111v.game
    Supprimé

    C:\WINDOWS\Temp\ma11x1ddq121111v.game
    Infecté par: Trojan.Obfus.Gen

    C:\WINDOWS\Temp\ma11x1ddq121111v.game
    Echec de la désinfection

    C:\WINDOWS\Temp\ma11x1ddq121111v.game
    Supprimé

    C:\WINDOWS\Temp\v3xd1.g22me
    Infecté par: Trojan.Downloader.Small.CXX

    C:\WINDOWS\Temp\v3xd1.g22me
    Echec de la désinfection

    C:\WINDOWS\Temp\v3xd1.g22me
    Supprimé

    C:\WINDOWS\Temp\v4xd3.ga2me
    Infecté par: Trojan.Retapu.D

    C:\WINDOWS\Temp\v4xd3.ga2me
    Echec de la désinfection

    C:\WINDOWS\Temp\v4xd3.ga2me
    Supprimé

    C:\WINDOWS\Temp\v4xd6.gam5e
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\v4xd6.gam5e
    Echec de la désinfection

    C:\WINDOWS\Temp\v4xd6.gam5e
    Supprimé

    C:\WINDOWS\Temp\v5xd4.ga2me
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\v5xd4.ga2me
    Echec de la désinfection

    C:\WINDOWS\Temp\v5xd4.ga2me
    Supprimé

    C:\WINDOWS\Temp\vx1dt1.game
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\vx1dt1.game
    Echec de la désinfection

    C:\WINDOWS\Temp\vx1dt1.game
    Supprimé

    C:\WINDOWS\Temp\vx1dt3.game
    Infecté par: Trojan.Peed.INO

    C:\WINDOWS\Temp\vx1dt3.game
    Echec de la désinfection

    C:\WINDOWS\Temp\vx1dt3.game
    Supprimé

    C:\WINDOWS\Temp\vx3dt2.game
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\Temp\vx3dt2.game
    Echec de la désinfection

    C:\WINDOWS\Temp\vx3dt2.game
    Supprimé

    C:\WINDOWS\xpupdate.exe
    Infecté par: Trojan.Peed.IXG

    C:\WINDOWS\xpupdate.exe
    Echec de la désinfection

    C:\WINDOWS\xpupdate.exe
    Echec de la suppression

    C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\ibuntu.dll
    Infecté par: Trojan.Proxy.Bunitu.A

    C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\ibuntu.dll
    Echec de la désinfection

    C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\ibuntu.dll
    Supprimé

    C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\LogCrypt.dll
    Infecté par: Trojan.Agent.AGVF

    C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\LogCrypt.dll
    Echec de la désinfection

    C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\LogCrypt.dll
    Supprimé
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir,

    jpl ne va pas etre la pour quelques jours,

    supprime si present :

    C:\Program Files\Insider

    puis :

    Vide tes fichiers temporaires avec ceci:
    ->Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ->aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    click sur option et décoche la case devant : delete prefect files

    vide le manuellement :

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    precises tes soucis et post un nouveau hijack this stp

    @+
    0
  11. vero70000
     
    Salut

    Bon j'ai fait ce que tu viens de me dire, voila le rapport
    J'ai des alertes de logiciel malveillant, cheval de troie qui s'affiche regulierement
    Un message en bas a droite de mon ecran, qui me dit que mon ordinateur est infecté !!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:51:01, on 18/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\keyhook.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\wind32.exe
    C:\WINDOWS\system32\n2ewma1xxsv234.exe
    C:\WINDOWS\system32\runtime.exe
    C:\WINDOWS\mrofinu27.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Windows\xpupdate.exe
    C:\Program Files\xInsIDE\xInsIDE.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\system32\dllgh8jkd1q1.exe
    C:\WINDOWS\system32\dllgh8jkd1q5.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\vedxga1me4t1.exe
    C:\WINDOWS\system32\vedxg4am1et2.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\tmp.exe
    C:\WINDOWS\17PHolmes27.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O1 - Hosts: 124.217.252.77 www.bravesentry.com
    O1 - Hosts: 124.217.252.77 bravesentry.com
    O1 - Hosts: 124.217.252.78 secure.isoftpay.com
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
    O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv2234.exe
    O4 - HKLM\..\Run: [runtime.exe] C:\WINDOWS\system32\runtime.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
    O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\actskin4l.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut vero70000,

    C´est pas la joie ;-(

    Fais tous ceci dans l´ordre et post les rapports :

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Tuto :

    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    puis

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    et

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Repost aussi un nouveau hijack this

    Donc post les qutres rapports demandés

    @+
    0