[Virus] infecté par Win16

Secousses -  
 Secousses -
Bonjour, je suis infecté par le virus Win16, c'est aparemment un Cheval de Troie. En plus de ça je n'y connais presque rien en informatique. Quelqu'un peut-il m'aider s'il vous plait ?
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection présumée par le virus Win16, considérée comme cheval de Troie, vise Windows XP avec Internet Explorer 7 et nécessite un diagnostic via des outils spécialisés. Des interventions préconisent l’usage de HijackThis pour lancer un scan, sauvegarder un log et permettre l’analyse des éléments potentiellement malveillants détectés dans les entrées de démarrage, du navigateur et des modules installés. En parallèle, il est suggéré de refuser les redirections et de vérifier les rapports pour cibler la suppression des éléments indésirables et stabiliser les performances réseau. Selon les cas, des outils complémentaires et des analyses en ligne peuvent être recommandés pour confirmer la présence de menaces et guider une suppression ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Télécharge HijackThis
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    Installe le à la racine de ton disque dur
    Lance HijackThis en double-cliquant sur l'icône HijackThis
    Clique sur <gtras>Do a system Scan only and Save a Logfile</gras>
    Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
    Copie/colle le rapport dans ton prochain message.
    0
    1. Secousses
       
      Voilà :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:07:46, on 11/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Eset\nod32.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.1 81.253.149.2
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.1 81.253.149.2
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe
      O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  2. Utilisateur anonyme
     
    Télécharge BTFix sur ton bureau
    http://cluster1.easy-hebergement.net/
    Dézippe-le (clique-droit > Extraire ici)
    Double-clique sur BTFix.exe
    Clique sur Rechercher
    Poste le contenu du rapport qui s'affiche

    Relance HijackThis > Do a system scan only
    Coche ces lignes :
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    Clique sur Fix Checked

    Poste également un nouveau rapport HijackThis
    0
    1. Secousses
       
      Je n'arrive pas à télécharger BTFix, est-ce que c'est indispencsable ou est-ce que je reposte juste le scan HiJackThis ?
      0
  3. Utilisateur anonyme
     
    Télécharge le ici :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
    Poste le rapport.

    Fixe les lignes citées plus haut.

    Poste le rapport Btfix et hijackthis.
    0
    1. Secousses
       
      Excuse moi mais une fois de plus ils me demandent d'envoyer des informations non sécurisées, ça me plait moyennement. Surtout que je ne comprend pas trop ce qui se passe. Le virus serait dû à une tollbare ou des spams ?

      En tout cas voilà déjà le rapport HiJackThiis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:07:14, on 11/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Eset\nod32.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HiJackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe
      O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  4. Utilisateur anonyme
     
    Télécharger btfix d'ici :
    http://www.clubic.com/telecharger-fiche42579-btfix.html
    Là, ça devrait marcher, et si ça ne fonctionne toujours pas, on fera autrement.

    Oui, ton infection vient de Zango ;)
    BTFix s'en débarrasse facilement. ;)

    Relance HijackThis > Do a system scan only
    Coche ces lignes :
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
    Clique sur FixChecked
    0
    1. Secousses
       
      Voilà pour HiJackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:41:36, on 11/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Eset\nod32.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe
      O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
    2. Secousses > Secousses
       
      12.Eleven, tu es parti ?
      0
    3. Utilisateur anonyme > Secousses
       
      hop si tu veux continuer un peux plus :

      NETTOYAGE (vu que BTFix a trouvé quelque chose)
      * Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
      * Ouvre "BTFix"
      * Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
      0
    4. Secousses > Utilisateur anonyme
       
      Rapport BTFix :

      ---> Fichiers/dossiers supprimés

      - Fichiers temporaires effacés
      - C:\Program Files\GamesBar
      - C:\Documents and Settings\All Users\Application Data\GamesBar
      - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar

      ---> Nettoyage terminé

      Pourtant les choses ne se sont que peu améliorées, mon ordinateur continue à ramer... J'ai relancé une analyse par NOD32 pour vérifier où tout celà en est...
      0
    5. Utilisateur anonyme > Secousses
       
      j'ai juste un petit doute, peux tu lancer ceci :

      lance navilog stp, lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      pour télécharger navilog1.exe.

      Choisis Enregistrer

      et enregistre-le sur ton bureau.

      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

      poste le rapport stp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    J'étais parti me coucher oui ;)

    Mais tenshi002 a pris le relai et je l'en remercie.

    Fais ce qu'il t'a demandé, on verra par la suite les manip's à faire. :)

    A++
    0
    1. Secousses
       
      Rapport navilog1 :

      Search Navipromo version 3.5.7 commencé le 12/05/2008 à 15:52:00,06

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 12/05/2008 à 16:02:42,59 ***
      0
  7. Utilisateur anonyme
     
    Toujours cette histoire de virus ?

    BitDefender
    *Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    *Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/files/Main/img/scanonline.jpg
    *Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    *Copie/colle le rapport final.
    0
    1. Secousses
       
      La durée de l'analyse est estimé à 2 heures et n'arrête pas d'augmenter... Le rapport précédent n'est pas exploitable ?
      0
  8. Utilisateur anonyme
     
    Non, navilog n'a rien trouvé.

    Essaie comme ceci si tu ne veux pas faire l'analyse :
    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    # Dézippe-le (clique-droit > Extraire ici)
    # Ouvre le nouveau dossier crée et clique sur genproc.bat
    # Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. Secousses
       
      Non je veux bien faire l'analyse, de toute façon ça a commencé, mais ça va prendre du temps. Il vaut mieux faire le scanonline de BitDefender ou GenProc ?
      0
  9. Utilisateur anonyme
     
    Je préfére BitDefender ;)

    J'ai tout mon temps de toute façon ;)
    0
    1. Secousses
       
      D'accord, il reste encore environ une demi-heure. C'est génial, NOD32 m'a indiqué que le Cheval de Troie Win16 a été mis en quarantaine, peut-être bien par BitDefender.
      0
      1. Secousses > Secousses
         
        Rapport BitDefender :

        BitDefender Online Scanner



        Rapport d'analyse généré à: Mon, May 12, 2008 - 17:31:02





        Voie d'analyse: A:\;C:\;D:\;







        Statistiques

        Temps
        00:58:13

        Fichiers
        158188

        Directoires
        14335

        Secteurs de boot
        2

        Archives
        1260

        Paquets programmes
        21248




        Résultats

        Virus identifiés
        16

        Fichiers infectés
        26

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        26




        Info sur les moteurs

        Définition virus
        1191344

        Version des moteurs
        AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

        Analyse des plugins
        16

        Archive des plugins
        42

        Unpack des plugins
        7

        E-mail plugins
        6

        Système plugins
        5




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\ancien hd\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL
        Détecté avec: Adware.Claria.Gain.A

        C:\ancien hd\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL
        Supprimé

        C:\ancien hd\Program Files\Altnet\Download Manager\bdedata2.dll
        Détecté avec: Adware.Altnet.B

        C:\ancien hd\Program Files\Altnet\Download Manager\bdedata2.dll
        Supprimé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\hits.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\ExitTraffic\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\ExitTraffic\exit.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\ExitTraffic\exit.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\GAMES & DESKTOPS.lnk
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\img\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\hits.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\ExitTraffic\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\ExitTraffic\exit.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\ExitTraffic\exit.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\GAMES-DESKTOP.COM.lnk
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\img\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 4)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 5)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 6)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 7)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 8)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 9)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 10)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 11)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 12)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 13)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 14)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 15)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 16)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 17)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 18)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 19)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 20)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 21)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 22)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 23)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 24)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 25)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 26)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 27)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 28)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 29)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 30)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 31)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 32)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 33)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 34)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 35)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 38)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 39)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 40)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 41)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 42)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 43)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 44)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 45)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 45)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 46)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 47)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 48)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 49)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 50)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 51)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 52)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 53)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 54)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 55)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 56)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 56)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\img\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 4)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 5)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 6)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 6)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 7)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 8)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 9)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 10)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 11)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 12)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 13)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 14)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 14)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\hits.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\ExitTraffic\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\ExitTraffic\exit.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\ExitTraffic\exit.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\img\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 4)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 5)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 6)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 6)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 7)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 8)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 9)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 10)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 11)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 12)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 13)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 14)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 14)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\VizitUs.lnk
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\hits.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\ExitTraffic\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\ExitTraffic\exit.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\ExitTraffic\exit.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\img\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 4)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 5)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 6)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 6)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 7)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 8)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 9)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 10)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 10)=>(IFRAME)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\VizitUs.lnk
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\hits.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 3)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\ExitTraffic\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\ExitTraffic\exit.php
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\ExitTraffic\exit.php=>(JAVASCRIPT 1)
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\img\
        Nettoyé

        C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\index.htm
        Nettoyé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Détecté avec: Application.Topsearch.B

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Détecté avec: Application.Cydoor.S

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Détecté avec: Application.Topsearch.B

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Détecté avec: Application.Cydoor.S

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\MailSkinner\MailSkinner.exe
        Infecté par: Trojan.Mailskinner.A

        C:\ancien hd\Program Files\MailSkinner\MailSkinner.exe
        Supprimé

        C:\ancien hd\Program Files\MailSkinner\OESkinner.dll
        Infecté par: Trojan.Mailskinner.DLL

        C:\ancien hd\Program Files\MailSkinner\OESkinner.dll
        Supprimé

        C:\ancien hd\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS
        Détecté avec: Adware.Mywebsearch.BC

        C:\ancien hd\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS
        Supprimé

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\mirc32.exe
        Infecté par: IRC-Worm.Generic.3070

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\mirc32.exe
        Supprimé

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\nukenabber.exe
        Détecté avec: Application.Tool.Nukenabber.A

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\nukenabber.exe
        Echec de la désinfection

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\nukenabber.exe
        Supprimé

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\Setup\SETUP.EXE
        Détecté avec: Application.Nukenabber.A

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\Setup\SETUP.EXE
        Echec de la désinfection

        C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\Setup\SETUP.EXE
        Supprimé

        C:\ancien hd\WINDOWS\Downloaded Program Files\MANGA69.exe
        Détecté avec: Dialer.Porn.BW

        C:\ancien hd\WINDOWS\Downloaded Program Files\MANGA69.exe
        Echec de la désinfection

        C:\ancien hd\WINDOWS\Downloaded Program Files\MANGA69.exe
        Supprimé

        C:\ancien hd\WINDOWS\NDNuninstall4_94.exe
        Détecté avec: Adware.Newdotnet.J

        C:\ancien hd\WINDOWS\NDNuninstall4_94.exe
        Supprimé

        C:\Documents and Settings\Propriétaire\Mes documents\tous les trucs sympas du net\Humour\Fichiers exécutables\Anti-stress.exe
        Détecté avec: Application.Joke.Stressrelief.B

        C:\Documents and Settings\Propriétaire\Mes documents\tous les trucs sympas du net\Humour\Fichiers exécutables\Anti-stress.exe
        Echec de la désinfection

        C:\Documents and Settings\Propriétaire\Mes documents\tous les trucs sympas du net\Humour\Fichiers exécutables\Anti-stress.exe
        Supprimé

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe=>wise0085
        Détecté avec: Application.Mirc.BA

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe=>wise0085
        Echec de la désinfection

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe=>wise0085
        Supprimé

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe
        Echec de la mise à jour

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007592.exe
        Infecté par: Packer.Malware.NaN.A

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007592.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007592.exe
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP535\A0257454.exe
        Infecté par: Trojan.Generic.176362

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP535\A0257454.exe
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294155.dll
        Détecté avec: Adware.Altnet.B

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294155.dll
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294156.exe
        Infecté par: Trojan.Mailskinner.A

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294156.exe
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294157.dll
        Infecté par: Trojan.Mailskinner.DLL

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294157.dll
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294158.exe
        Infecté par: IRC-Worm.Generic.3070

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294158.exe
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294159.exe
        Détecté avec: Application.Tool.Nukenabber.A

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294159.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294159.exe
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294160.EXE
        Détecté avec: Application.Nukenabber.A

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294160.EXE
        Echec de la désinfection

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294160.EXE
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294161.exe
        Détecté avec: Dialer.Porn.BW

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294161.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294161.exe
        Supprimé

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294162.exe
        Détecté avec: Adware.Newdotnet.J

        C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294162.exe
        Supprimé
        0
  10. Utilisateur anonyme
     
    Y'avait pas mal de bestioles !

    BitDefender a fait du bon boulot comme d'hab !

    Comment se comporte le PC ? Ça va mieux ?

    Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    Ouvre le Menu Démarrer
    Clique-droit sur Poste de travail
    Clique sur Propriétés
    Positionne-toi dans l'onglet Restauration du système
    Coche Désactiver la restauration système
    Valide par Ok
    Redémarre
    Reproduis les manipulations 1 à 3
    Décoche Désactiver la restauration système
    Valide par Ok

    Télécharge Ccleaner :
    https://www.ccleaner.com/ccleaner/download
    Clique sur le premier Download now > CCleaner v2.05.555 - Slim
    [*]Installe Ccleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
    0
    1. Secousses
       
      Rapport TCleaner :

      -->- Recherche:

      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\BtFix.zip: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Navilog1.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HijackThis.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Btfix: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\BTFix\Btfix: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\Platypus\autres\Msnfix.zip: trouvé !
      C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\BtFix.zip: supprimé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Navilog1.exe: supprimé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HijackThis.exe: supprimé !
      C:\Documents and Settings\Propriétaire\Mes documents\Platypus\autres\Msnfix.zip: supprimé !
      C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Btfix: supprimé !
      C:\Program Files\Navilog1: supprimé !

      Je continue.
      0
  11. Utilisateur anonyme
     
    ToolsCleaner a supprimé tous les fix c'est bon .

    Le PC va mieux ?
    0
    1. Secousses
       
      Le PC rame encore pas mal.

      Au fait, désolé, mais je ne trouve pas la bonne version de CCleaner : j'ai le choix entre CCleaner v2.07.575 - Standard Build, CCleaner v2.07.575 - Portable ou CCleaner v2.07.575 - Slim.
      0
  12. Utilisateur anonyme
     
    En effet, désolé.

    Prends la version Slim 2.07.575

    Le PC rame encore sur quel point ? Au démarrage ? A l'ouverture d'un programme ?
    0
    1. Secousses
       
      Plutôt lors de l'ouverture d'un programme. Par exemple les pages internet sont longues à s'afficher et parfois elles sont affichées mais je ne peux rien faire dessus, elles peuvent même planter...
      0
      1. Secousses > Secousses
         
        Au fait, est-ce que je peux nettoyer tous les fichiers que Piriform CCleaner m'a analysé sans problème ?
        0
  13. Utilisateur anonyme
     
    Oui. Pour le registre, accepte toujours la premiere sauvegarde.

    Pour le lenteur, on va voir si y'a pas encore une ou 2 saloperies.
    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    # Dézippe-le (clique-droit > Extraire ici)
    # Ouvre le nouveau dossier crée et clique sur genproc.bat
    # Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. Secousses
       
      Rapport GenProc 1.951 [2] effectué le 12/05/2008 à 19:41:52,51 - Windows XP

      # Etape 1/ Télécharge :

      - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Propriétaire") *****


      # Etape 2/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
      - Le contenu du rapport MSNfix situé sur le Bureau ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
      0
      1. Secousses > Secousses
         
        Est-ce que je dois faire ce qui est indiqué ?

        Au fait désolé, je dois partir, je reviendrai peut-être ce soir sinon je recommence le boulot à partir de demain donc ça va être délicat de continuer mais j'essaierai...
        0
  14. Utilisateur anonyme
     
    Oui fais ce qui est indiqué
    0
    1. Secousse
       
      Rapport HiJackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:57:55, on 12/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.130 81.253.149.10
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.130 81.253.149.10
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
      O23 - Service: IcVzMonLauncher - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe (file missing)
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  15. Secousse
     
    12.eleven, tu es parti ?
    0
    1. Secousse
       
      Personne pour m'aider ?
      0
      1. Utilisateur anonyme > Secousse
         
        plop juste de passage ^^
        peux tu poster le rapport de MSNFix aussi ? il doit être sur le bureau si je me rappelle bien. Je vais jeter un oeil sur le log en attendant.
        0
  16. Utilisateur anonyme
     
    Bon alors rien de spécial
    Relance HiJackThis et coche les cases devant ces lignes puis clique sur fix checked :

    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
    O23 - Service: IcVzMonLauncher - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe (file missing)

    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe (file missing)

    Repost un log après.

    -------------------------------------

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAN en cliquant sur Quitter.
    0
    1. Secousse
       
      Rapport MBAN :

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 744

      Type de recherche: Examen rapide
      Eléments examinés: 39764
      Temps écoulé: 5 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Mon ordinateur va mieux, mais il y a encore des moments où internet rame/plante, quand je lui en demande trop d'un coup, par exemple quand j'essaie d'ouvrir 2 ou 3 pages d'un coup. Une autre origine du problème c'est apparemment que malgré la connexion, quand je clique sur une adresse e-mail, le navigateur n'enchaîne pas forcément et ne télécharge pas mais là je ne sais pas si c'est un virus, un problème de modem ou un problème extérieur à mon ordinateur, alors que normalement tout allait bien de ce niveau-là...
      0
  17. Scousses
     
    Voilà le logfile HiJackThis après la manipulation que tu m'as demandé avant même le passage avec MBAM :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:23, on 13/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Wanadoo\taskbaricon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  18. Utilisateur anonyme
     
    ok bah ça devrai être bon alors.

    Et ça ralenti toujours ?
    0
    1. Scousses
       
      Désolé, j'ai oublié un bout du dernier rapport MSNFix :

      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\installTS.exe] 7562A82F1530D142B110F1A7B310213D

      [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier[b]
      C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------


      Oui, ça continue de ramer pour les pages sans fichier temporaire ou lors des première connections. Ensuite la machine prend le relais. Enfin j'ai l'impression qu'il reste quelque chose d'après le dernier rapport MSNFix...
      0
      1. Utilisateur anonyme > Scousses
         
        oui c'est normale si ça rame au debut. Une fois que les pages sont "enregistré" temporairement ça devrai charger plus vite.

        Sinon ce fichier : C:\installTS.exe c'est le setup de Teamspeak ?


        *******
        Rend toi sur ce site :
        http://www.virustotal.com/xhtml/virustotal_en.html
        Clik sur parcourir
        Recherche ceci :

        C:\installTS.exe

        Clik send et colle le rapport stp
        ****************
        0
  19. Secousses
     
    "Ensuite la machine prend le relais" : je voulais dire : ensuite l'ordinateur prend la plis.
    0
  20. Utilisateur anonyme
     
    Et fais ceci stp :
    SVP merci d'envoyer le fichier
    C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
    0
    1. Secousses
       
      D'accord. Et après, qu'est-ce que je dois faire ?
      0
  21. Utilisateur anonyme
     
    Ce que tenshiOO2 t'a demandé

    *******
    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :

    C:\installTS.exe

    Clik send et colle le rapport stp
    ****************
    0
  • 1
  • 2