Sujet Précédent Sujet Suivant

INFECTÉ A MORT de virus

BeBenNova Messages postés 50 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je suis infesté de virus , c'est vraiment dément

j'ai AVG Anti Spyware , Avast , CCleaner , Ad-Aware

RIEN NE FONCTIONNE

alors voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:35:48, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24BDE0EE-7928-4B6A-A89C-8D7F6D3FA746} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {635def8e-9c51-faeb-5b94-2fab2deef25e} - {e52feed2-baf2-49b5-beaf-15c9e8fed536} - C:\WINDOWS\system32\mhwuccbt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\SpyGuardPro\bm.exe" dm=http://spyguardpro.com ad=http://spyguardpro.com sd=http://ykeeper.spyguardpro.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\SpyGuardPro\ptask.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c4363207] rundll32.exe "C:\WINDOWS\system32\psvvmlta.dll",b
O4 - HKLM\..\Run: [BMc705019b] Rundll32.exe "C:\WINDOWS\system32\xosygwmo.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [DAEMON Tools] :"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25C9BC7A-9F81-4C0A-AEB1-DF694110C0F6}: NameServer = 206.47.244.102 206.47.244.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{25C9BC7A-9F81-4C0A-AEB1-DF694110C0F6}: NameServer = 206.47.244.102 206.47.244.109
O17 - HKLM\System\CS3\Services\Tcpip\..\{25C9BC7A-9F81-4C0A-AEB1-DF694110C0F6}: NameServer = 206.47.244.102 206.47.244.109
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

=========================== VundoFix VirtumundoBeGone =====================
• Imprimer la procédure suivante et execute la à la lettre.
• Télécharger VundoFix.exe ici http://www.atribune.org/ccount/click.php?id=4

Utiliser VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécéssaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaître un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo.

------------------------------
Utiliser VirtumundoBegone (de secured2k)
• Télécharger VirtumundoBeGone.exe ici http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
• Mettre le fichier VirtumundoBeGone.exe sur le Bureau Windows.
• Fermer toutes les fenêtres, tous les programmes, pas de connexion ouverte: il va y avoir redémarrage du PC.
• Double clic sur VirtumundoBeGone.exe
• Suivre les instructions (Click sur Run si demandé, Click sur Start, puis Click sur Yes).
Lorsque l'outil a terminé, redémarrer.

Ne pas s'inquiéter s'il y a un message "Erreur fatale" avec Ecran bleu (BSOD), c'est normal et attendu.
Redémarrer.

Redémarrer la machine

Poster rapport Hijacthis
1
Réponse 2 / 20
Tech
 
Bonjour,

Déja installe bitdefender par exemple plutot que des antivirus antispyware et parefeu gratuits.
et il ne sert a rien d'en avoir plus d'un de chaque ca ne protege pas plus bien au contraire ca ne protege plus du tout !
ensuite faire toutes les mises à jour windows.

Et enfin et surtout effectuer les procédures suivantes afin de voir ce qu'il est possible de faire :

Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'.

1ère Etape
########

Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
https://www.grc.com/files/ShootTheMessenger.exe

Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit

2ème Etape
#########
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.

Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".

Cliquez sur OK.
3ème Etape
#########

1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Sauvegardez le à la racine de votre disque dur C:

2. Recherche des parasites :

- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection

3. Nettoyage des parasites :

- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.

Redémarrez Windows.

4ème Etape
#########

Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
http://www.clubic.com/telecharger-fiche25107-vundofix.html

Une fois le programme enregistré sur votre bureau, exécutez le :

1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK

Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).

5ème Etape
#########

Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :

1. Analyse anti-rootkits :

- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle

2. Analyse avec la sentinelle Scanbit :

-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe

-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.

- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.

-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 et validez par la touche 'Entrée'
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
- Ceci fait, redémarrez Windows normalement

3. Rapports Runscanner :

Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers
0
Utilisateur anonyme
 
Arrête de dire de la merde. Merci.
0
Réponse 3 / 20
BeBenNova Messages postés 50 Statut Membre
 
Daccord , booddha j'y vais avec toi ...

j'ai fait ce que tu ma dit avec CCleaner , mais quand je suis venu pour instaler Vundofix ca me dit

Run-Time error '339':

Component 'comdlg32.ocx' or one of its dependencies not correctly registered: a file is missing or invalid
0
Réponse 4 / 20
BeBenNova Messages postés 50 Statut Membre
 
bon , finalement j'ai reussis a installer Vundofix , je fait le scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
BeBenNova Messages postés 50 Statut Membre
 
Vundofix n'a rien trouvé , je continue la procedure
0
Réponse 6 / 20
BeBenNova Messages postés 50 Statut Membre
 
alors voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:19:42, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24BDE0EE-7928-4B6A-A89C-8D7F6D3FA746} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {635def8e-9c51-faeb-5b94-2fab2deef25e} - {e52feed2-baf2-49b5-beaf-15c9e8fed536} - C:\WINDOWS\system32\mhwuccbt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c4363207] rundll32.exe "C:\WINDOWS\system32\psvvmlta.dll",b
O4 - HKLM\..\Run: [BMc705019b] Rundll32.exe "C:\WINDOWS\system32\xosygwmo.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [DAEMON Tools] :"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Réponse 7 / 20
Utilisateur anonyme
 
Tu as passé virtumundobegone ?

===================== COMBOFIX ========================

Combofix

Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'antivirus et de l'antispyware

• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
0
Réponse 8 / 20
BeBenNova Messages postés 50 Statut Membre
 
Oui , j'ai bel et bien passer VirtumondoBeGone , il na rien trouver

voici le rapport pour Combofix

ComboFix 08-03-05.3 - HerzeleidQc 2008-03-06 6:38:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1572 [GMT -5:00]
Endroit: C:\Documents and Settings\HerzeleidQc\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HerzeleidQc\Application Data\SpyGuardPro
C:\Documents and Settings\HerzeleidQc\Application Data\SpyGuardPro\Logs\threats.log
C:\Documents and Settings\HerzeleidQc\Application Data\SpyGuardPro\PGE.dat
C:\Program Files\SpyGuardPro
C:\Program Files\SpyGuardPro\Engines\plugins\SCANKRNL.DLL
C:\SpyGuardPro
C:\WINDOWS\BMc705019b.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\msettings.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aeqcdofu.dll
C:\WINDOWS\system32\aluneyjw.dll
C:\WINDOWS\system32\aoqsaudq.dll
C:\WINDOWS\system32\atlmvvsp.ini
C:\WINDOWS\system32\curyrnyi.ini
C:\WINDOWS\system32\ddcyw.dll
C:\WINDOWS\system32\ditpmogu.dll
C:\WINDOWS\system32\dvdgvwli.dll
C:\WINDOWS\system32\gjntnhif.dll
C:\WINDOWS\system32\gksfjjbe.dll
C:\WINDOWS\system32\gpqkxbdp.dll
C:\WINDOWS\system32\hfjjjjfb.ini
C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\hhhkj.ini2
C:\WINDOWS\system32\hjuayctt.dll
C:\WINDOWS\system32\iauthqpl.ini
C:\WINDOWS\system32\idqgduhe.dll
C:\WINDOWS\system32\iggkiohd.dll
C:\WINDOWS\system32\ixjturyo.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jlvryynx.dll
C:\WINDOWS\system32\jvhhqihl.dll
C:\WINDOWS\system32\kckaayxx.dll
C:\WINDOWS\system32\kxgqxmmy.dll
C:\WINDOWS\system32\lciqrsyd.dll
C:\WINDOWS\system32\lgyxajoo.dll
C:\WINDOWS\system32\ljhaxynr.ini
C:\WINDOWS\system32\llgjwiho.dll
C:\WINDOWS\system32\maprakxf.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhwuccbt.dll
C:\WINDOWS\system32\mhyggrnt.dll
C:\WINDOWS\system32\mpgimndv.dll
C:\WINDOWS\system32\mvllupef.dll
C:\WINDOWS\system32\mxefytbi.dll
C:\WINDOWS\system32\osvidseu.ini
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\psvvmlta.dll
C:\WINDOWS\system32\ptmfvyik.dll
C:\WINDOWS\system32\qnaoaveg.dll
C:\WINDOWS\system32\qsglcghn.dll
C:\WINDOWS\system32\scyybdcl.dll
C:\WINDOWS\system32\srgsjmhl.ini
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\ssttr.dll
C:\WINDOWS\system32\sthnvhgd.ini
C:\WINDOWS\system32\tftxhyxg.dll
C:\WINDOWS\system32\tjcyhmmf.ini
C:\WINDOWS\system32\tjlwulso.ini
C:\WINDOWS\system32\tlnhcotj.dll
C:\WINDOWS\system32\tvqvgwkb.dll
C:\WINDOWS\system32\tvvcflga.ini
C:\WINDOWS\system32\twycovdb.dll
C:\WINDOWS\system32\uchuemuw.ini
C:\WINDOWS\system32\uneyvbax.dll
C:\WINDOWS\system32\vbfmnijt.ini
C:\WINDOWS\system32\visbfqnu.ini
C:\WINDOWS\system32\wkuqywap.ini
C:\WINDOWS\system32\wvbkcfjt.ini
C:\WINDOWS\system32\xbdryvbg.dll
C:\WINDOWS\system32\xbripnru.ini
C:\WINDOWS\system32\xkbflnsv.ini
C:\WINDOWS\system32\xosygwmo.dll
C:\WINDOWS\system32\yfldokao.dll
C:\WINDOWS\system32\ylhkajgm.ini
C:\WINDOWS\system32\yolshjxc.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 05:35 . 2008-03-06 05:35 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 21:23 . 2008-02-27 21:23 <REP> d-------- C:\Program Files\TVUPlayer
2008-02-27 21:23 . 2008-02-27 21:24 <REP> d-------- C:\Documents and Settings\HerzeleidQc\Application Data\TVU networks
2008-02-27 21:23 . 2008-02-27 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU networks
2008-02-25 22:54 . 2008-02-26 23:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-25 22:44 . 2008-02-25 22:44 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-25 22:37 . 2008-02-25 22:37 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-25 22:36 . 2007-07-09 08:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-02-25 22:35 . 2008-02-25 22:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-25 22:35 . 2008-02-25 22:36 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-25 22:23 . 2008-02-25 22:23 592 --a------ C:\WINDOWS\chgkey.vbs
2008-02-25 17:46 . 2008-02-25 17:46 20,480 --a------ C:\WINDOWS\quit.exe
2008-02-22 18:45 . 2008-03-06 06:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-22 18:45 . 2008-02-22 18:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-22 18:44 . 2008-02-22 18:44 <REP> d-------- C:\Program Files\QuickTime
2008-02-22 18:44 . 2008-02-22 18:44 <REP> d-------- C:\Program Files\iTunes
2008-02-22 18:44 . 2008-02-22 18:44 <REP> d-------- C:\Program Files\iPod
2008-02-14 12:29 . 2008-02-14 12:32 <REP> d-------- C:\Program Files\CamStudio
2008-02-13 23:29 . 2008-02-14 23:33 474 ---hs---- C:\WINDOWS\system32\xnokstou.ini
2008-02-08 21:30 . 2008-02-08 21:30 <REP> d-------- C:\Documents and Settings\HerzeleidQc\Application Data\vlc
2008-02-08 20:19 . 2008-02-08 20:19 <REP> d-------- C:\Program Files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 08:28 --------- d-----w C:\Program Files\Steam
2008-03-06 06:33 --------- d-----w C:\Program Files\PokerStars
2008-03-06 06:13 --------- d-----w C:\Documents and Settings\HerzeleidQc\Application Data\uTorrent
2008-03-05 05:07 --------- d-----w C:\Documents and Settings\HerzeleidQc\Application Data\LimeWire
2008-03-02 23:21 --------- d-----w C:\Program Files\SopCast
2008-02-26 03:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-26 03:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-23 16:28 --------- d-----w C:\Program Files\Apple Software Update
2008-02-22 17:12 --------- d-----w C:\Program Files\CCleaner
2008-02-17 21:42 --------- d-----w C:\Program Files\PokerStars.NET
2008-02-04 03:27 --------- d-----w C:\Program Files\Full Tilt Poker
2008-02-03 22:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 23:20 --------- d-----w C:\Documents and Settings\HerzeleidQc\Application Data\SopCast
2008-01-29 09:59 --------- d-----w C:\Program Files\uTorrent
2008-01-27 13:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 14:34 --------- d-----w C:\Program Files\Frets on Fire
2008-01-26 02:58 --------- d-----w C:\Documents and Settings\HerzeleidQc\Application Data\Nero
2008-01-26 02:56 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-01-26 02:54 --------- d-----w C:\Program Files\Nero
2008-01-26 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-01-26 02:49 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-24 19:24 --------- d-----w C:\Program Files\DivX
2008-01-24 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-19 08:39 --------- d-----w C:\Documents and Settings\HerzeleidQc\Application Data\Winamp
2008-01-19 08:38 --------- d-----w C:\Program Files\Fichiers communs\NSV
2008-01-19 08:37 --------- d-----w C:\Program Files\Winamp
2008-01-13 08:46 --------- d-----w C:\Documents and Settings\HerzeleidQc\Application Data\Grisoft
2008-01-13 08:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-13 08:44 --------- d-----w C:\Program Files\Yahoo!
2008-01-13 00:41 --------- d-----r C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-08 07:43 --------- d-----w C:\Program Files\Panda Security
2008-01-08 05:31 39,424 ----a-w C:\WINDOWS\zipinst.exe
2007-12-14 00:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2006-12-19 19:15 1093632]
"DAEMON Tools"=":C:\Program Files\DAEMON Tools\daemon.exe" [ ]
"Google Update"="C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe" [2008-02-18 13:44 21488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"RegistryMechanic"="" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21 54832]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a--c--- 2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Steam\\steamapps\\ultimate_hellriders@hotmail.com\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\steamapps\\ultimate_hellriders@hotmail.com\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\System32\\svchost.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"9803:TCP"= 9803:TCP:@xpsp2res.dll,-22008

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-11-02 15:51]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 21:14:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-06 05:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 14:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 15:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 16:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 17:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 18:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 19:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 20:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 21:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 22:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 23:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 06:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 00:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 01:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 02:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 03:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 04:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 05:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 06:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 07:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 08:00:00 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 09:00:00 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 07:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 11:00:00 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 12:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 13:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 14:00:00 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 15:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 16:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 17:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 18:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 19:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 08:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 20:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 21:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 22:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-05 23:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 00:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 01:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 02:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 03:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 04:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 05:00:00 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 09:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 06:00:00 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 07:00:00 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 08:00:00 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 09:00:00 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 11:00:00 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 12:00:00 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 13:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 14:00:00 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 15:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 16:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 17:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 18:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 19:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 20:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 21:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 22:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 23:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 00:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 01:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 11:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-06 02:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 03:00:00 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-06 04:00:00 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\wFb6yDvT.exe
"2008-03-05 12:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
"2008-03-05 13:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\sE2rG6Ep.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 06:42:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-06 6:44:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-06 11:44:34
.
2008-02-27 04:00:45 --- E O F ---
0
Réponse 9 / 20
Utilisateur anonyme
 
Là je crois que l'on a avancé mais c'est pas fini

Relance la machine et remet un rapport Hijackthis
0
Réponse 10 / 20
BeBenNova Messages postés 50 Statut Membre
 
le voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:52:07, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [DAEMON Tools] :"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{25C9BC7A-9F81-4C0A-AEB1-DF694110C0F6}: NameServer = 206.47.244.102 206.47.244.109
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Réponse 11 / 20
Utilisateur anonyme
 
=============== DESINSTALLER AVAST ==================

desintaller avast via le lien ci dessous

desintal Avast

===================== ANTIVIR ========================

Télécharger ANTIVIR qui est un antivirus gratuit

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation

Pour les réglages

Scanner tous les disques avec Antivir après l'avoir mis à jour

Delete sur tout ce qu'il trouve.

A la fin click sur bouton report, poster le rapport ici

---------------------------------------------
Mettre à jour AVG Anti-Spyware

• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe )
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
• Copier/coller nouveau rapport Hijackthis ici

(Les procédures de scan peuvent être longues suivant l'encombrement des disques. Prendre son mal en patience)
0
Réponse 12 / 20
BeBenNova Messages postés 50 Statut Membre
 
Voila le premier rapport , celui de ANTIVIR

AntiVir PersonalEdition Classic
Report file date: 6 mars, 2008 07:09

Scanning for 1134886 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: JOE-W2FRJWMJEEA

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 20:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:08:38
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 12:08:38
ANTIVIR3.VDF : 7.0.2.242 197120 Bytes 06/03/2008 12:08:38
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 06/03/2008 12:08:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 12:08:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 6 mars, 2008 07:09

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'youtubeuploader.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'SmartDoctor.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\Program Files\SpyGuardPro\Engines\plugins\SCANKRNL.DLL.vir
[DETECTION] Contains detection pattern of the Turbo-Kukac virus
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\aeqcdofu.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\aluneyjw.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\aoqsaudq.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcyw.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\ditpmogu.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\dvdgvwli.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\gjntnhif.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\gksfjjbe.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\gpqkxbdp.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\hjuayctt.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\idqgduhe.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\iggkiohd.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\ixjturyo.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhfe.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\jlvryynx.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\jvhhqihl.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\kckaayxx.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\kxgqxmmy.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\lgyxajoo.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\llgjwiho.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\maprakxf.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mhwuccbt.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mhyggrnt.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mpgimndv.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mvllupef.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mxefytbi.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\psvvmlta.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\ptmfvyik.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\qnaoaveg.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\qsglcghn.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\scyybdcl.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\ssttq.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\ssttr.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\tftxhyxg.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\tlnhcotj.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\tvqvgwkb.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\twycovdb.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\uneyvbax.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\xbdryvbg.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\xosygwmo.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\yfldokao.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP10\A0012131.dll
[DETECTION] Is the Trojan horse TR/Spy.Banker.hrm
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP10\A0012134.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP12\A0014219.exe
[DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP12\A0014220.exe
[DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP12\A0014221.exe
[DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP12\A0014225.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP13\A0015200.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP14\A0016377.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP19\A0019634.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP19\A0020205.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP20\A0022779.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP20\A0022780.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP20\A0022781.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP21\A0022784.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP21\A0022787.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP21\A0022801.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP23\A0027594.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP41\A0042687.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP41\A0042688.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP41\A0042689.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP41\A0042690.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0043687.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046799.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046802.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046803.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046805.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046814.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046815.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046816.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046817.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046818.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046819.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046820.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP42\A0046821.dll
[DETECTION] Is the Trojan horse TR/Vundo.DWK
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP43\A0049702.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP44\A0050692.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP44\A0050693.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP52\A0052692.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP58\A0053648.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP59\A0054807.exe
[DETECTION] Contains detection pattern of the dropper DR/PSW.PWDump.2.13
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP6\A0008019.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP63\A0055648.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP63\A0055649.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP63\A0055650.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP63\A0055651.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP63\A0055652.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP63\A0055653.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP65\A0057648.dll
[DETECTION] Is the Trojan horse TR/Virtumod.PB
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP65\A0057649.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP65\A0057650.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058674.DLL
[DETECTION] Contains detection pattern of the Turbo-Kukac virus
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058677.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058678.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058679.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058680.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058681.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058682.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058683.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058684.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058685.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058686.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058687.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058688.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058689.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058690.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058691.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058692.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058693.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058694.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058696.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058697.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058698.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058699.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058700.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058701.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058702.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058703.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058704.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058705.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058706.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058707.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058708.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058709.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058710.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058711.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058712.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058713.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058714.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058715.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058716.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058717.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058718.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP66\A0058719.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP7\A0009077.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{FDA51CB6-DF63-4750-A350-C19DF1E14420}\RP7\A0010078.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\jkhhf.dll_old
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\jkklk.dll_old
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\wFb6yDvT.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'

End of the scan: 6 mars, 2008 07:48
Used time: 38:37 min

The scan has been done completely.

8883 Scanning directories
272685 Files were scanned
141 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
141 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
272544 Files not concerned
1665 Archives were scanned
3 Warnings
0 Notes
0
Réponse 13 / 20
BeBenNova Messages postés 50 Statut Membre
 
et voila le rapport de AVG Anti-Spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:32:24 2008-03-06

+ Résultat de l'analyse:

:mozilla.261:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.260:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.262:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.263:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.264:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.274:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.275:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.276:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.277:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.278:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.279:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.280:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.281:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.282:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.283:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.284:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.285:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.267:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.268:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.269:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.270:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.167:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.142:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.143:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.155:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.208:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.211:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.212:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.192:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.193:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.194:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.195:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.13:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.14:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.419:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.421:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.422:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.423:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.77:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.78:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.79:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.80:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.265:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.266:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.273:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.325:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.326:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.387:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.388:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.389:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.390:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.185:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.186:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.187:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.188:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.189:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.190:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.191:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.241:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.242:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.243:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.244:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.44:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.240:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.161:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.162:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.163:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.164:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.165:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.166:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.321:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.322:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.323:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.324:C:\Documents and Settings\HerzeleidQc\Application Data\Mozilla\Firefox\Profiles\3iv85q4b.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 14 / 20
Utilisateur anonyme
 
Il me manque le rapport Hijackthis après redémarrage de la machine.
0
Réponse 15 / 20
Utilisateur anonyme
 
Il me manque le rapport hijakthis

Avant de le sortir, renomme

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

En

C:\Program Files\Trend Micro\HijackThis\MonJack.exe
0
Réponse 16 / 20
BeBenNova Messages postés 50 Statut Membre
 
Désoler pour le delais , je suis au Quebec et il etais 7heures du matin , il fallais que j'aille travailler

Merci encore pour ta patience , voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:17, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [DAEMON Tools] :"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\Google\Update\1.0.103.3\GoogleUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\HerzeleidQc\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{25C9BC7A-9F81-4C0A-AEB1-DF694110C0F6}: NameServer = 206.47.244.102 206.47.244.109
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Réponse 17 / 20
Utilisateur anonyme
 
Pas de problème.

Il y a une ligne qui me chiffonne

O4 - Global Startup: ~Disabled

Il faut que je me renseigne

En attendant comment va le PC ?
0
Réponse 18 / 20
BeBenNova Messages postés 50 Statut Membre
 
mieux que jamais tu m'a été d'une tres grande aide

Dans les problemes que j'avais qui sont apparament reglé

1. Internet tres lent sur certains sites , il fallais que je raffraichisse la page plusieurs fois pour la voir apparaitre et meme souvent elle n'apparaissais jamais

2.Quand je naviguais avec Internet Explorer pleins de pop-up apparaissais a chaque 2 minutes

Alors je te remerci beaucoup tu est un vrai genie , et je vais continuer de regarder le forum pour voir si O4 - Global Startup: ~Disabled indique quelque chose

Merci beaucoup !
0
Réponse 19 / 20
Utilisateur anonyme
 
Bon, n'ayant pas obtenu de réponses convaincantes on va lui laisser le bénéfice du doute.

On va donc finir proprement car moi je ne vois plus rien.

repasse un coup de CCleaner (que tu pourras garder pour nettoyer de ton en temps).
comme dans la première procédure.

===================== TOOLSCLEANER2 ========================

• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Vider la poubelle

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Rappel : Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
0
Réponse 20 / 20
Utilisateur anonyme
 
Démarrer --> Executer --> dans le champ de saisie taper notepad

Dans la fenêtre qui s'ouvre, copier coller ceci

dir /OD "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*" > files.txt
files.txt

Fichiers
Enregistrer sous (sur le bureau)

Essai.bat (attention à bien taper .bat en extension)

Fermer notepad

Double clic sur Essai.bat qui est apparu sur le bureau

Copier/Coller dans le prochain message le rapport qui s'ouvre s'il contient quelque chose, s'il est vide, le signaler

Merci au Lyonnais

_
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses