Virus msn help please

Fermé
mushrow64 Messages postés 6 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 mars 2008 - 2 mars 2008 à 13:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 mars 2008 à 22:38
Bonjour tout le monde.
Bon ben je suis venu ici car j'ai un problème sur mon ordinateur (oui je suis pas trop originale!).

J'ai bêtement cliqué sur un lien sur msn qui disait : "ta tof fait quoi sur le site" avec un lien, me demandant ensuite d'exécuter un truc. Et après cela, avast s'est affolé me trouvant pleins de fichiers infectés, que j'ai essayé de supprimer mille et une fois. Ensuite Avast s'est désactivé tout seul (signe sens interdit), et j'ai du le réinstaller (en mode sans échec) pour qu'il redevienne normal.
Mais maintenant, mon ordinateur est très très lent et il plante très souvent, m'empêchant d'avancer dans mon travail (ouverture simple de pdf qui se termine par des plantages au bout de 10 minutes ...).
J'ai réalisé une analyse en ligne avec Kaspersky, et il m'a trouvé 16 virus dont 74 fichiers infectés.
J'ai lancé CCleaner et j'ai ensuite réalisé un "logfile" avec Hijackthis dont je vous poste le résultat ci-après :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:08, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mmall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mmhr3.exe
C:\WINDOWS\mmmega.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: run=C:\WINDOWS\mmall.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\services.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe
O4 - HKLM\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F3044A5-F365-4C7C-B46F-00F1B8D2161A}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{797AD1E0-FF82-48FD-A0A6-BFD92403FD6D}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39B6BD1-80BD-4722-BA6A-6898AFE52D1B}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F014043A-80F9-443F-8544-19FE4E142C51}: NameServer = 216.254.95.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9006 bytes

Merci de m'aider.
A très vite ...
A voir également:

7 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 mars 2008 à 22:38
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\WINDOWS\mmmega.exe
C:\WINDOWS\mm_tmpmega.exe
C:\WINDOWS\system32\WLCtrl32.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


________________
vire ce qui est dans le dossier moved files en allant dans poste de travail puis c puis otmovit

_______________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis edemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------





scan avec avast pour voir si il trouve encore des virus


si rien c'est bon!!!
















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 14:19
slt,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

________________

recolle hijakchits et dis tes soucis
0
mushrow64 Messages postés 6 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 mars 2008
2 mars 2008 à 14:27
ok j'ai lancé SDFix puis une fois que j'ai eu le rapport j'ai relancé hijackthis

voilà le rapport SDFix


[b]SDFix: Version 1.150 [/b]

Run by Aur‚lie on 02/03/2008 at 14:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Name:
ICF
infoxmid
msupdate
symavc32
SysLibrary
userinfo32
diperto7402-213b

Path:
C:\WINDOWS\system32\svchost.exe:exe.exe
\??\C:\WINDOWS\inf\wseqnx.inf
c:\windows\system32\msvcrtd.exe
\??\C:\WINDOWS\system32\drivers\symavc32.sys
\??\C:\WINDOWS\system32\DefLib.sys
\??\C:\WINDOWS\system\userinfo32.ggt
\??\C:\WINDOWS\system32\diperto7402-213b.sys

ICF - Deleted
infoxmid - Deleted
msupdate - Deleted
symavc32 - Deleted
SysLibrary - Deleted
userinfo32 - Deleted
diperto7402-213b - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


et le nouveau rapport hijackthis....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:26, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\services.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F3044A5-F365-4C7C-B46F-00F1B8D2161A}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{797AD1E0-FF82-48FD-A0A6-BFD92403FD6D}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39B6BD1-80BD-4722-BA6A-6898AFE52D1B}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F014043A-80F9-443F-8544-19FE4E142C51}: NameServer = 216.254.95.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 14:32
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\services.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)

_________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

ensuite:

scan avec ce logiciel que tu gardera comme ccleaner en supplement d'avast pour te proteger :

spybot :
https://www.safer-networking.org/download/


_______________



colle le rapport d'un scan en ligne
avec un des suivants: (desactiver avast si besoin)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_________________

recolle hijackthis et dis tes soucis actuels
0
mushrow64 Messages postés 6 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 mars 2008
2 mars 2008 à 15:41
voilà le scan en ligne fait avec bitdefender, il a trouvé 21virus, 69fichiers infectés, 2fichiers suspects et 73fichiers effacés.

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FA128E6.exe=>(Quarantine-2)
Détecté avec: Adware.Ezula.AB

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FA128E6.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\installation de logiciels divers et variés\webmediaplayer_setup.exe
Détecté avec: Adware.Navipromo.BYJ

C:\Documents and Settings\Aurélie\Mes documents\installation de logiciels divers et variés\webmediaplayer_setup.exe
Echec de la désinfection

C:\Documents and Settings\Aurélie\Mes documents\installation de logiciels divers et variés\webmediaplayer_setup.exe
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\bs3-m3.exe=>(NSIS o)=>bzip2_solid_nsis0001
Détecté avec: Adware.Bookedspace.N

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\bs3-m3.exe=>(NSIS o)=>bzip2_solid_nsis0001
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\bs3-m3.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\m3_bbi6009.exe
Détecté avec: Adware.Bargainbuddy.B

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\m3_bbi6009.exe
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0017=>(NSIS o)=>bzip2_solid_nsis0001
Détecté avec: Adware.Bookedspace.N

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0017=>(NSIS o)=>bzip2_solid_nsis0001
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0017=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0018
Détecté avec: Adware.Ezula.AB

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0018
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe
Echec de la mise à jour

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0020
Détecté avec: Adware.Bargainbuddy.B

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0020
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe
Echec de la mise à jour

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0028
Détecté avec: Application.Whenu.O

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0028
Echec de la désinfection

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe=>wise0028
Supprimé

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe
Echec de la mise à jour

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\WAV to MP3 Encodeur\wing239c.exe
Infecté par: Worm.Generic.3333

C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\WAV to MP3 Encodeur\wing239c.exe
Supprimé

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\NX23EOGF\2202aa[1].exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\NX23EOGF\2202aa[1].exe
Echec de la désinfection

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\NX23EOGF\2202aa[1].exe
Supprimé

C:\nnpnvxjy.exe
Infecté par: Trojan.DNSChanger.BX

C:\nnpnvxjy.exe
Echec de la désinfection

C:\nnpnvxjy.exe
Supprimé

C:\Program Files\Everest Casino\cstart.exe
Détecté avec: Adware.Casino.ET

C:\Program Files\Everest Casino\cstart.exe
Supprimé

C:\Program Files\Everest Casino\Everest Casino.exe
Détecté avec: Adware.Casino.ET

C:\Program Files\Everest Casino\Everest Casino.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0048662.exe
Infecté par: Backdoor.Rustock.NCI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0048662.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0048663.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0048663.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0048663.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049666.exe
Infecté par: Backdoor.Rustock.NCI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049666.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049669.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049669.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049669.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049719.exe
Infecté par: Backdoor.Rustock.NCI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049719.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049720.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049720.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049720.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049721.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049721.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0049721.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050725.exe
Infecté par: Backdoor.Rustock.NCI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050725.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050726.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050726.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050726.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050728.exe
Infecté par: Trojan.Small.NEH

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050728.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050729.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050729.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050729.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050785.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0050785.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0051785.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0051785.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0053910.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0053910.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0053928.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP243\A0053928.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0053946.exe
Infecté par: Backdoor.Rustock.NCI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0053946.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054022.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054022.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054031.exe
Infecté par: Backdoor.Rustock.NCH

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054031.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054032.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054032.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054032.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054033.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054033.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP244\A0054033.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058044.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058044.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058047.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058047.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058047.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058051.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058051.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0058051.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064044.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064044.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064047.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064047.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064047.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064048.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064048.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064048.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064061.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064061.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064070.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064070.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064073.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064073.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064073.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064075.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064075.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064075.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064102.exe
Infecté par: Backdoor.Rustock.NCH

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064102.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064103.exe
Infecté par: Backdoor.Tofsee.H

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064103.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064104.exe
Infecté par: Trojan.Paravanti.A

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064104.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064104.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064120.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064120.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064124.exe
Infecté par: Backdoor.Tofsee.H

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064124.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064126.exe
Infecté par: Backdoor.Rustock.NCH

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064126.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064129.exe
Infecté par: Trojan.Paravanti.A

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064129.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064129.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064148.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064148.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064148.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064149.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064149.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064149.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064162.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064162.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064162.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064170.sys
Infecté par: Trojan.Peed.IWZ

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064170.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064172.exe
Infecté par: Trojan.Agent.AHCN

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064172.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064173.exe
Infecté par: Trojan.Peed.IWW

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064173.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064173.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064174.exe
Suspecté de: Generic.Malware.Sdld.20C7E7EA

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064174.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064174.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064182.exe
Infecté par: Trojan.Agent.AHCN

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064182.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064184.sys
Infecté par: Trojan.Peed.IWZ

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064184.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064185.exe
Suspecté de: Generic.Malware.Sdld.20C7E7EA

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064185.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064185.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064187.exe
Infecté par: Backdoor.IRCBot.ABNI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064187.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064187.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064188.exe
Infecté par: Trojan.Peed.IWW

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064188.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064188.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064218.exe=>:exe.exe
Infecté par: Dropped:Backdoor.Agent.ZCI

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064218.exe=>:exe.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064218.exe=>:exe.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064218.exe
Mis à jour

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064229.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP245\A0064229.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064500.sys
Infecté par: Trojan.Downloader.Agent.ZBR

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064500.sys
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064506.exe=>(Quarantine-2)
Détecté avec: Adware.Ezula.AB

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064506.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064508.exe
Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064508.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064508.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064509.exe
Détecté avec: Adware.Casino.ET

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064509.exe
Supprimé

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064510.exe
Détecté avec: Adware.Casino.ET

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP251\A0064510.exe
Supprimé

C:\WINDOWS\mmhr3.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\WINDOWS\mmhr3.exe
Echec de la désinfection

C:\WINDOWS\mmhr3.exe
Supprimé

C:\WINDOWS\mm_tmphr3.exe
Infecté par: DeepScan:Generic.Malware.SFYd.5E1C35E2

C:\WINDOWS\mm_tmphr3.exe
Echec de la désinfection

C:\WINDOWS\mm_tmphr3.exe
Supprimé


et voilà le nouveau rapport hijackthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:43, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F3044A5-F365-4C7C-B46F-00F1B8D2161A}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{797AD1E0-FF82-48FD-A0A6-BFD92403FD6D}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39B6BD1-80BD-4722-BA6A-6898AFE52D1B}: NameServer = 216.254.95.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F014043A-80F9-443F-8544-19FE4E142C51}: NameServer = 216.254.95.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{373F3F7A-2B61-4180-97C1-C5DDA5415E77}: NameServer = 216.254.95.2
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 17:48
vire ce qui est en quarantaine dans norton

___________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Documents and Settings\Aurélie\Mes documents\installation de logiciels divers et variés\webmediaplayer_setup.exe
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\bs3-m3.exe
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\m3_bbi6009.exe
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\WAV to MP3 Encodeur\wing239c.exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\NX23EOGF\2202aa[1].exe
C:\nnpnvxjy.exe
C:\Program Files\Everest Casino
C:\Program Files\Everest Casino\Everest Casino.exe
C:\WINDOWS\mmhr3.exe
C:\WINDOWS\mm_tmphr3.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________

vire ce qui est dans le dossier moved files en allant dans poste de travail puis c puis otmovit

_______________

mets a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR

____________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
mushrow64 Messages postés 6 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 mars 2008
3 mars 2008 à 18:42
Bonjour.
Désolée pour le retard d'un jour mais j'ai eu un gros imprévu.
Donc voici le rapport de OTMoveIt :

File/Folder C:\Documents and Settings\Aurélie\Mes documents\installation de logiciels divers et variés\webmediaplayer_setup.exe not found.
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\bs3-m3.exe moved successfully.
File/Folder C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\m3_bbi6009.exe not found.
C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe moved successfully.
File/Folder C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\MP3 to WAV Decoder\setupmp3towav.exe not found.
File/Folder C:\Documents and Settings\Aurélie\Mes documents\Ma musique\Partitions Autres\stef\Mp3\WAV to MP3 Encodeur\wing239c.exe not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\NX23EOGF\2202aa[1].exe not found.
File/Folder C:\nnpnvxjy.exe not found.
C:\Program Files\Everest Casino\var\screenshots moved successfully.
C:\Program Files\Everest Casino\var moved successfully.
C:\Program Files\Everest Casino\data\vslots_atlantis moved successfully.
C:\Program Files\Everest Casino\data\vslots moved successfully.
C:\Program Files\Everest Casino\data\startup\shared\sounds moved successfully.
C:\Program Files\Everest Casino\data\startup\shared\icons moved successfully.
C:\Program Files\Everest Casino\data\startup\shared\bitmaps moved successfully.
C:\Program Files\Everest Casino\data\startup\shared moved successfully.
C:\Program Files\Everest Casino\data\startup\fr moved successfully.
C:\Program Files\Everest Casino\data\startup\en moved successfully.
C:\Program Files\Everest Casino\data\startup moved successfully.
C:\Program Files\Everest Casino\data\shared\shared\sounds moved successfully.
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\dealer moved successfully.
C:\Program Files\Everest Casino\data\shared\shared\bitmaps moved successfully.
C:\Program Files\Everest Casino\data\shared\shared moved successfully.
C:\Program Files\Everest Casino\data\shared\fr\voices moved successfully.
C:\Program Files\Everest Casino\data\shared\fr\numbers moved successfully.
C:\Program Files\Everest Casino\data\shared\fr moved successfully.
C:\Program Files\Everest Casino\data\shared moved successfully.
C:\Program Files\Everest Casino\data\roulette_am moved successfully.
C:\Program Files\Everest Casino\data\roulette moved successfully.
C:\Program Files\Everest Casino\data\floor moved successfully.
C:\Program Files\Everest Casino\data\cpanel moved successfully.
C:\Program Files\Everest Casino\data\casino moved successfully.
C:\Program Files\Everest Casino\data\bjack moved successfully.
C:\Program Files\Everest Casino\data moved successfully.
C:\Program Files\Everest Casino moved successfully.
File/Folder C:\Program Files\Everest Casino\Everest Casino.exe not found.
File/Folder C:\WINDOWS\mmhr3.exe not found.
File/Folder C:\WINDOWS\mm_tmphr3.exe not found.

OTMoveIt2 v1.0.20 log created on 03032008_182925


J'ai ensuite réalisé toutes les opérations que tu m'as dit, jusqu'à l'obtention du rapport de MoveIt! ci-après :


Search Navipromo version 3.4.9 commencé le 03/03/2008 à 18:37:24,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Aurélie\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Aurélie\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

gfdwiqonk.exe trouvé !
gfdwiqonk.dat trouvé !
gfdwiqonk_nav.dat trouvé !
gfdwiqonk_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

gfdwiqonk.dat trouvé !
gfdwiqonk_nav.dat trouvé !
gfdwiqonk_navps.dat trouvé !

* Dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 03/03/2008 à 18:41:07,62 ***


Tout est normal ?
Merci encore de votre aide =)
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 mars 2008 à 23:02
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

-----------------

recolle un scan en ligne et dis tes soucis actuels
0
mushrow64 Messages postés 6 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 mars 2008
4 mars 2008 à 16:28
Bonjour.
J'ai donc fait l'option 2, et navilog m'a généré :

Clean Navipromo version 3.4.9 commencé le 04/03/2008 à 15:51:32,89

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

gfdwiqonk.exe trouvé !
Copie gfdwiqonk.exe réalisée avec succès !
gfdwiqonk.exe supprimé !

gfdwiqonk.dat trouvé !
Copie gfdwiqonk.dat réalisée avec succès !
gfdwiqonk.dat supprimé !

gfdwiqonk_nav.dat trouvé !
Copie gfdwiqonk_nav.dat réalisée avec succès !
gfdwiqonk_nav.dat supprimé !

gfdwiqonk_navps.dat trouvé !
Copie gfdwiqonk_navps.dat réalisée avec succès !
gfdwiqonk_navps.dat supprimé !

C:\WINDOWS\prefetch\gfdwiqonk*.pf trouvé !
Copie C:\WINDOWS\prefetch\gfdwiqonk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gfdwiqonk*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Aurélie\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Aurélie\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aur‚lie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 04/03/2008 à 15:55:15,07 ***



Je vais réaliser maintenant un scan en ligne.
Durant l'analyse avast a trouvé un trojan que je supprime à plusieurs reprises : Win32 :Delf-HQH [trj]
l'analyse de bitdefender a trouvé 6 virus ainsi que 12 fichiers infectés ...
Que puis-je maintenant faire ?
merci encore
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 mars 2008 à 16:51
colle moi le rapport bitdefender svp

____________


AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


______________________


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html



Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
mushrow64 Messages postés 6 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 mars 2008
4 mars 2008 à 19:30
Voicile rapport réalisé par Kaskersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 04, 2008 5:13:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/03/2008
Enregistrements dans la base antivirus Kaspersky : 548071
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 16010
Nombre de virus trouvés: 2
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:13:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\mmmega.exe Infecté : Trojan-Clicker.Win32.Agent.ux ignoré
C:\WINDOWS\mm_tmpmega.exe Infecté : Trojan-Clicker.Win32.Agent.ux ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E12E1BCD-0D25-4240-8FBF-A2DA13C5EDE2}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\Ksa87.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd9693.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\WLCtrl32.dll Infecté : Trojan-Downloader.Win32.Agent.kep ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\Acr90C7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\fla3BE.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF1011.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF1020.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF24CE.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF2597.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF29.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF2D08.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF2D24.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF2EFF.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF32B9.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF4951.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF4AE3.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF541A.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF64F9.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF6507.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DF7743.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DFDC07.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DFF67F.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~DFFEB.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~WRD0000.doc L'objet est verrouillé ignoré
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\~WRS1240.tmp L'objet est verrouillé ignoré

Analyse terminée.


Et voici le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:29:40 04/03/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP252\A0064666.exe -> Adware.BookedSpace : Ignoré.
:mozilla.118:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.52:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.71:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.57:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.103:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.106:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.107:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.108:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\aurélie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\aurélie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\aurélie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.42:C:\Documents and Settings\Aurélie\Application Data\Mozilla\Firefox\Profiles\tezig4yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Est-ce bon ??
0