Résolu au secours ordi infecté fenêtre CID : résolu

romaniev

17 Juillet 2007 13:50:25

bonjour tout le monde
voilà mon ordi fais pas mal de plantages et surtout il est impossible d'aller sur le net sans être envahi par des pubs incessantes et pages internet CID, quelqu'un peut il m'aider à voir ce qui ne va pas ( virus ou pas ) merci d'avance à la dream team info du net (j'éspère que j'en fait pas trop ) :jap:

Autres pages sur : resolu secours ordi infecte fenetre cid resolu

| Etre averti des réponses
| Alerter

Répondre à romaniev

romaniev

17 Juillet 2007 18:10:37

please help me , up , up ,up

| Alerter

Répondre à romaniev

KTN91

17 Juillet 2007 18:21:05

tu vas dans "ajouter supprimer des programmes" et normallement il y aura un truc du nom de cid

| Alerter

Répondre à KTN91

romaniev

17 Juillet 2007 18:32:43

merci beaucoup , je vais voir ça

| Alerter

Répondre à romaniev

romaniev

17 Juillet 2007 18:34:26

non , j'ai pas de programme du nom de cid, mince

| Alerter

Répondre à romaniev

KTN91

17 Juillet 2007 18:37:16

regarde bien parce que j'ai eu le meme problème et je m'en suis débarassé comme ca (si c'est pas cid regarde les programmes que tu n'avais pas avant ou ceux installés récement si ton problème est récent

) au pire tu pourras toujours essayer une recherche windows de cid... mais tente avant la 1ere solution

| Alerter

Répondre à KTN91

Eric_71

17 Juillet 2007 18:43:05

Bonjour , je me permet d'intervenir car cela ne résoudra pas le problème

sans doute du Lop

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

----------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

| Alerter

Répondre à Eric_71

KTN91

17 Juillet 2007 18:45:59

Eric_71 a dit :

Bonjour , je me permet d'intervenir car cela ne résoudra pas le problème

ben la preuve que si pour moi ca a marché

bon après ta solution est peut etre plus "pro" je reconnais

| Alerter

Répondre à KTN91

Eric_71

17 Juillet 2007 18:53:07

Citation :

ben la preuve que si pour moi ca a marché

Je n'en doute pas , mais si c'était Lop tu n'as sans doute pas tout éliminé

| Alerter

Répondre à Eric_71

romaniev

17 Juillet 2007 18:56:59

Rapport fait à 20:50:05,93 le 17/07/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/12/2004 22:50 <REP> Identities
13/09/2004 19:17 62 desktop.ini
13/09/2004 19:17 <REP> Microsoft
13/09/2004 19:17 <REP> ..
13/09/2004 19:17 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/07/2007 15:36 <REP> SystemDoctor Free
08/06/2007 20:57 <REP> Fragbookflapskip
05/02/2007 20:49 <REP> Adobe
05/12/2006 00:16 <REP> Windows Genuine Advantage
24/09/2006 13:39 <REP> Google
01/09/2006 16:32 <REP> BVRP Software
13/07/2006 19:10 <REP> Spybot - Search & Destroy
18/02/2006 21:59 <REP> Phenomedia
03/02/2006 16:13 <REP> InstallShield
25/12/2005 13:34 <REP> Sony Corporation
25/11/2005 19:07 <REP> Messenger Plus!
23/07/2005 15:54 <REP> Symantec
18/05/2005 21:57 <REP> nView_Profiles
16/05/2005 19:50 <REP> QuickTime
13/09/2004 19:17 62 desktop.ini
13/09/2004 19:17 <REP> Microsoft
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\Autres\Application Data

13/03/2007 15:14 <REP> Real
25/09/2006 09:57 <REP> Google
14/09/2006 10:28 <REP> Help
15/02/2006 19:27 <REP> Ahead
28/01/2006 11:55 <REP> Sun
24/07/2005 14:47 <REP> Macromedia
25/04/2005 18:38 <REP> AdobeUM
25/04/2005 18:38 <REP> Adobe
19/12/2004 22:51 62 desktop.ini
19/12/2004 22:51 <REP> Microsoft
19/12/2004 22:51 <REP> Identities
19/12/2004 22:51 <REP> ..
19/12/2004 22:51 <REP> .
19/12/2004 17:19 <REP> CyberLink
1 fichier(s) 62 octets
13 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\Al‚xis\Application Data

11/07/2007 15:46 <REP> SystemDoctor Free
08/06/2007 20:56 <REP> gpl second noun
21/03/2007 18:25 <REP> Screenshot Sender
18/12/2006 21:37 <REP> DivX
18/12/2006 21:35 <REP> Mozilla
01/05/2006 12:36 <REP> Template
15/04/2006 15:30 <REP> Shareaza
13/02/2006 14:59 <REP> Ahead
20/12/2005 17:02 <REP> Google
08/11/2005 22:22 <REP> Visicom Media
08/11/2005 21:46 <REP> iMesh
07/11/2005 19:41 <REP> Real
12/09/2005 18:58 <REP> AdobeUM
23/07/2005 16:31 <REP> Sun
23/07/2005 15:54 <REP> Symantec
12/03/2005 12:35 <REP> Help
08/01/2005 18:57 <REP> Adobe
25/12/2004 22:52 <REP> Macromedia
24/12/2004 20:21 0 sversion.ini
23/12/2004 11:54 <REP> Cyberlink
19/12/2004 19:41 62 desktop.ini
19/12/2004 19:41 <REP> Identities
19/12/2004 19:41 <REP> ..
19/12/2004 19:41 <REP> .
19/12/2004 19:41 <REP> Microsoft
2 fichier(s) 62 octets
23 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\Mima\Application Data

05/05/2007 22:08 <REP> Real
05/11/2006 17:13 <REP> Google
22/08/2005 16:27 <REP> Adobe
21/08/2005 19:50 <REP> CyberLink
21/08/2005 19:38 <REP> Macromedia
21/08/2005 19:37 <REP> Sun
05/01/2005 16:17 62 desktop.ini
05/01/2005 16:17 <REP> Microsoft
05/01/2005 16:17 <REP> ..
05/01/2005 16:17 <REP> .
05/01/2005 16:17 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\romano\Application Data

28/07/2005 12:45 <REP> AdobeUM
28/07/2005 12:45 <REP> Adobe
25/07/2005 23:18 <REP> CyberLink
24/07/2005 16:36 <REP> Macromedia
24/07/2005 16:35 62 desktop.ini
24/07/2005 16:35 <REP> Microsoft
24/07/2005 16:35 <REP> Identities
24/07/2005 16:35 <REP> .
24/07/2005 16:35 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\romano.ALEXIS\Application Data

26/02/2007 15:19 <REP> LimeWire
23/02/2007 19:24 <REP> Shareaza
12/02/2007 21:11 <REP> AdobeUM
12/02/2007 21:11 <REP> Adobe
10/02/2007 21:50 <REP> Real
28/12/2006 23:16 <REP> DivX
28/12/2006 01:49 <REP> Mozilla
27/11/2006 14:35 <REP> Google
25/07/2006 13:13 <REP> Symantec
09/04/2006 23:43 <REP> roro91
25/08/2005 03:49 <REP> Macromedia
25/08/2005 03:47 62 desktop.ini
25/08/2005 03:47 <REP> Microsoft
25/08/2005 03:47 <REP> ..
25/08/2005 03:47 <REP> .
25/08/2005 03:47 <REP> Identities
1 fichier(s) 62 octets
15 R‚p(s) 6134759424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\MesDocuments

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\Documents and Settings\incomplete

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0A2A-1AD4

R‚pertoire de C:\WINDOWS\Tasks

08/06/2007 20:57 270 AD5E4D549185C0C4.job
13/09/2004 19:30 6 SA.DAT
13/09/2004 19:24 <REP> ..
13/09/2004 19:24 <REP> .
01/01/1980 00:00 65 desktop.ini
3 fichier(s) 341 octets
2 R‚p(s) 6ÿ134ÿ759ÿ424 octets libres

******************************************
Listing des dossiers dans C:\Program Files

ABBYY FineReader 5.0 Sprint
Adobe
Advanced Messenger Plus
Adverts
Alwil Software
AMD
Ares
Buzz
CCleaner
ComPlus Applications
CyberLink
Dictionnaire
DivX
eMule
FaxTools
Fichiers communs
Free-Info
Google
gpl second noun
Hewlett-Packard
HP
iMesh Applications
Incomplete
Internet Explorer
Java
Jeskola Buzz
Launch Manager
Lexmark X74-X75
Ligos
LimeWire
ltmoh
MadTracker
Messenger
Messenger Plus! Live
MessengerPlus! 3
microsoft frontpage
Microsoft LifeCam
Microsoft Office
Microsoft Works
Movie Maker
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NAV05FRA.exe
Nero
NetMeeting
NewTech Infosystems
Online Services
OpenOffice.org1.1.4
Outlook Express
PIXELA
QuickTime
Real
realplayer_realplayer_10.5_francais_9527.exe
Services en ligne
setup.exe
Shareaza
Sony
Spybot - Search & Destroy
Sunspire Studios
Synaptics
VIAudioi
Visicom Media
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
ZipGenius 5
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Adverts Présent !
C:\WINDOWS\tasks\AD5E4D549185C0C4.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

17/07/2007 a 20:51:56,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
merci eric 71 de ton aide

| Alerter

Répondre à romaniev

Eric_71

17 Juillet 2007 19:01:23

C'est bien du Lop , il me faut un rapport complémentaire

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

| Alerter

Répondre à Eric_71

KTN91

17 Juillet 2007 19:01:50

Eric_71 a dit :

Je n'en doute pas , mais si c'était Lop tu n'as sans doute pas tout éliminé

je ne sais pas... en tout cas je n'ai plus de pub... c'est le principal!

| Alerter

Répondre à KTN91

romaniev

17 Juillet 2007 19:19:31

voici le rapport, désolé pour avoir mis du temps
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:01, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALÉXIS\LOCALS~1\Temp\Rar$EX03.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Flap skip default size] C:\Documents and Settings\All Users\Application Data\Fragbookflapskip\Jump Draw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EXIT DEFAULT] C:\DOCUME~1\ALÉXIS\APPLIC~1\GPLSEC~1\LONGLOVETITLE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9250 bytes

| Alerter

Répondre à romaniev

Eric_71

17 Juillet 2007 19:26:25

Ok , on attaque

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Flap skip default size] C:\Documents and Settings\All Users\Application Data\Fragbookflapskip\Jump Draw.exe
O4 - HKCU\..\Run: [EXIT DEFAULT] C:\DOCUME~1\ALÉXIS\APPLIC~1\GPLSEC~1\LONGLOVETITLE.exe

et clique sur Fix checked ( en bas à gauche )

----------------------------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\All Users\Application Data\Fragbookflapskip
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
C:\Documents and Settings\Aléxis\Application Data\gpl second noun
C:\Documents and Settings\Aléxis\Application Data\SystemDoctor Free
C:\Program Files\gpl second noun
C:\Program Files\Adverts
C:\Program Files\DivX\Google\Firefox\ffinstaller.exe
C:\WINDOWS\tasks\AD5E4D549185C0C4.job

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

--------------------------------------------------------------------------

Citation :

Vérification du fichier HOSTS

Fichier Hosts : MODIFIE

Télécharge R-Hosts <~ Clique ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

reposte un rapport Hijackthis

| Alerter

Répondre à Eric_71

romaniev

17 Juillet 2007 19:36:52

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Fragbookflapskip scheduled to be deleted on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data moved successfully.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free moved successfully.
C:\Documents and Settings\Aléxis\Application Data\gpl second noun moved successfully.
C:\Documents and Settings\Aléxis\Application Data\SystemDoctor Free\Logs moved successfully.
C:\Documents and Settings\Aléxis\Application Data\SystemDoctor Free moved successfully.
C:\Program Files\gpl second noun moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\DivX\Google\Firefox\ffinstaller.exe moved successfully.
C:\WINDOWS\tasks\AD5E4D549185C0C4.job moved successfully.
File/Folder not found.

Created on 07/17/2007 21:27:39

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:19, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALÉXIS\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Flap skip default size] C:\Documents and Settings\All Users\Application Data\Fragbookflapskip\Jump Draw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EXIT DEFAULT] C:\DOCUME~1\ALÉXIS\APPLIC~1\GPLSEC~1\LONGLOVETITLE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9240 bytes

| Alerter

Répondre à romaniev

Eric_71

17 Juillet 2007 19:43:21

Tu as fixé les lignes avec Hijackthis et validé la suppression ?

elles sont toujours présentes

| Alerter

Répondre à Eric_71

romaniev

17 Juillet 2007 19:44:33

excuses moi je mis connais pas trop , je dois fixer quelles lignes?

| Alerter

Répondre à romaniev

Eric_71

17 Juillet 2007 19:48:14

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Flap skip default size] C:\Documents and Settings\All Users\Application Data\Fragbookflapskip\Jump Draw.exe
O4 - HKCU\..\Run: [EXIT DEFAULT] C:\DOCUME~1\ALÉXIS\APPLIC~1\GPLSEC~1\LONGLOVETITLE.exe

et clique sur Fix checked ( en bas à gauche )

Ensuite , un message te demande de confirmer , confirme la suppression

| Alerter

Répondre à Eric_71

romaniev

17 Juillet 2007 19:53:43

voilà j'ai fixé les 3 lignes et je te poste un rapport hijackthis effectué après, merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:56, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALÉXIS\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 8867 bytes

| Alerter

Répondre à romaniev

Eric_71

17 Juillet 2007 19:59:44

Ah , là c'est beaucoup mieux , plus de pubs

on continue

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG

| Alerter

Répondre à Eric_71

romaniev

17 Juillet 2007 23:05:39

J'imagine qu'il est un peu tard pour ce soir
enfin voici le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:24:03 18/07/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP485\A0078723.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP485\A0078736.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP485\A0078692.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP485\A0078699.EXE -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP485\A0078691.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@casalemedia[3].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Aléxis\Cookies\aléxis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.10:C:\Documents and Settings\romano.ALEXIS\Application Data\Mozilla\Firefox\Profiles\npc91qqh.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.11:C:\Documents and Settings\romano.ALEXIS\Application Data\Mozilla\Firefox\Profiles\npc91qqh.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Aléxis\Cookies\aléxis@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Aléxis\Cookies\aléxis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Autres\Cookies\autres@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Mima\Cookies\mima@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\romano.ALEXIS\Cookies\romano@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Nettoyé.

Fin du rapport

| Alerter

Répondre à romaniev

romaniev

18 Juillet 2007 13:34:45

hello , est ce que quelqu'un peut m'aider à finir le travail s'il vous plait car c'est l'ordi du p'tit frère et je dois lui rendre tout à l'heure

| Alerter

Répondre à romaniev

romaniev

18 Juillet 2007 16:08:30

au secours

| Alerter

Répondre à romaniev

Eric_71

18 Juillet 2007 17:38:44

Tu peux patienter ....

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

| Alerter

Répondre à Eric_71

romaniev

18 Juillet 2007 18:31:53

bonsoir, excuses moi je peux en effet patienter( enfin le frangin patientera pour son ordi ) je te remercie de t'occuper de mon cas

| Alerter

Répondre à romaniev

romaniev

18 Juillet 2007 19:04:54

salut eric 71, je suis embêté car j'ai emporté l'ordi chez moi et impossible de me connecter ( ni ethernet ni sans fil ) je comprends pas ( surtout pour l'ethernet )

| Alerter

Répondre à romaniev

Eric_71

18 Juillet 2007 19:18:15

il fonctionnait ailleurs ?

essai comme ça :

Menu Démarrer \ Connexions \ Afficher toutes les connexions

à gauche clique sur Créer une nouvelle connexion et laisse toi guider par l'assistant

| Alerter

Répondre à Eric_71

romaniev

18 Juillet 2007 19:27:06

ouais , en fait il marchait même ce matin , j'avais rentré SSiD la clé wep et là ce soir rien à faire, je vais réessayer, bizarre, lol

| Alerter

Répondre à romaniev

romaniev

18 Juillet 2007 19:40:50

ça veux pas il ne trouve pas de réseaux alors qu'il est juste à côté du routeur, ( j'vais pas t'embêter avec ça , je reposterais quand j'aurais trouvé une solution , merci à plus tard )

| Alerter

Répondre à romaniev

Eric_71

18 Juillet 2007 19:44:38

Poste un sujet dans cette section du forum

http://www.infos-du-net.com/forum/forum-8.html

tu auras sans doute une solution pour la connexion

| Alerter

Répondre à Eric_71

romaniev

18 Juillet 2007 19:45:09

gracias senor

| Alerter

Répondre à romaniev

bob_

18 Juillet 2007 19:55:22

Yop eric71, bonsoir romaniev,

Peut-être une solution :

Télécharge LSPFix
http://www.cexx.org/lspfix.htm
Lance LSPFix.
Déconnecte-toi d'internet, et ferme toutes les fenêtres ouvertes.
Dans la fenêtre LSP-Fix, coche la case "I Know what I'm doing"
Ensuite redemarre ton PC et connecte toi.

| Alerter

Répondre à bob_

Eric_71

18 Juillet 2007 20:02:52

Salut Bob_

pourquoi pas

| Alerter

Répondre à Eric_71

bob_

18 Juillet 2007 20:15:27

Piouufffff y a encore une autre soluce !! mais faut que je retrouve ou si tu vois Angeldark demande lui

| Alerter

Répondre à bob_

romaniev

18 Juillet 2007 20:35:16

j'ai pas de problème avec mon pc ( je comprends pas )

| Alerter

Répondre à romaniev

romaniev

18 Juillet 2007 20:36:31

en tout cas je te remercie

| Alerter

Répondre à romaniev

romaniev

19 Juillet 2007 11:51:58

bonjour
ça y est , enfin connecte, je l'ai rapporte au bercail , voici donc le rapport kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 19, 2007 1:47:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007
Enregistrements dans la base antivirus Kaspersky : 342553

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 91079
Nombre de virus trouvés 1
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:41:21

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Fragbookflapskip\Jump Draw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aléxis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP486\A0078829.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP486\A0079160.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP486\A0079161.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP486\A0079162.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP486\A0079163.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP487\change.log L'objet est verrouillé ignoré

Analyse terminée.

en attendant la reponse ( je serai patient, cette fois , lol ) à plus tard

| Alerter

Répondre à romaniev

Eric_71

19 Juillet 2007 18:49:49

Supprime ce qui est en rouge ci-dessous :

C:\Documents and Settings\All Users\Application Data\Fragbookflapskip

le reste est dans la réstauration du système

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<

Et c'est tout bon

| Alerter

Répondre à Eric_71

romaniev

19 Juillet 2007 22:30:28

merci beaucoup l'ami : une fois de plus la dream team d'infos du net m' permis de passer pour un pro d'l'info pour mes proches ( j'ai beau leur dire qu'ils pourraient le faire eux mêmes , que vous expliquez très bien, rien ni fait ) 2 fois l'ordi du tit frère ( faut qu'il arrête les sites......) une fois la belle soeur , le beau frère et enfin le beau père, en gros grâce à vous j'me fais bien voir, lol , à bientôt ( pas trop tôt j'espère sur le forum des virus) mmmmmmmmmmmmmmeeeeeeeeeeeeeeeeeerrrrrrrrrrrrrrrrrrrrrrrrrcccccccccccccccccccccccccciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!