Se connecter avec
S'enregistrer | Connectez-vous

virus msn

Dernière réponse : dans Sécurité

bjr
J ai moi aussi ce fameux probleme avec msn
sauf que je ne recois pas de fichier photo fake, j en enverrai selon certains de mes contacts sans que je le sache !!
bizzare
De plus au bout de quelques instants mes fenetres de conversations se ferment toutes seules et je ne peux plus les ouvrir pour converser.
Y a plus rien a faire apres :fou:  .
J ai desinstaller msn mais je pense que ca ne changera pas grand chose apres reinstallation.
voila, j ai donc lancer un msn fix et je vous poste le rapport en attendant votre reponse.
merci d avance.
MSNFix 1.521

C:\Documents and Settings\Eric\Bureau\MSNFix\MSNFix
Fix exécuté le 27/09/2007 - 17:42:13,78 By Eric
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Eric\LOCALS~1\Temp\*.dmp
... C:\Documents and Settings\Eric\new.txt
... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files61.zip
... C:\WINDOWS\news11.zip
... C:\WINDOWS\news32.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news65.zip
... C:\WINDOWS\news98.zip
... C:\WINDOWS\JPGimage14.zip
... C:\WINDOWS\JPGimage17.zip
... C:\WINDOWS\look15.zip
... C:\WINDOWS\look36.zip
... C:\WINDOWS\look42.zip
... C:\WINDOWS\look45.zip
... C:\WINDOWS\look6.zip
... C:\WINDOWS\look78.zip
... C:\WINDOWS\look87.zip
... C:\WINDOWS\look93.zip
... C:\WINDOWS\file16.zip
... C:\WINDOWS\file4.zip
... C:\WINDOWS\file40.zip
... C:\WINDOWS\file49.zip
... C:\WINDOWS\file58.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files61.zip
... C:\WINDOWS\downloadme75.zip
... C:\WINDOWS\downloadme84.zip
... C:\WINDOWS\news11.zip
... C:\WINDOWS\news32.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news65.zip
... C:\WINDOWS\news98.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\downloadme75.zip is INFECTED
[!] C:\WINDOWS\downloadme84.zip is INFECTED
[!] C:\WINDOWS\file16.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file40.zip is INFECTED
[!] C:\WINDOWS\file49.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files61.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\look15.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look42.zip is INFECTED
[!] C:\WINDOWS\look45.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look78.zip is INFECTED
[!] C:\WINDOWS\look87.zip is INFECTED
[!] C:\WINDOWS\look93.zip is INFECTED
[!] C:\WINDOWS\news11.zip is INFECTED
[!] C:\WINDOWS\news32.zip is INFECTED
[!] C:\WINDOWS\news59.zip is INFECTED
[!] C:\WINDOWS\news65.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Install\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Eric\LOCALS~1\Temp\*.dmp
.. OK ... C:\Documents and Settings\Eric\new.txt
/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe
.. OK ... C:\WINDOWS\myalbum2007.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files61.zip
.. OK ... C:\WINDOWS\news11.zip
.. OK ... C:\WINDOWS\news32.zip
.. OK ... C:\WINDOWS\news59.zip
.. OK ... C:\WINDOWS\news65.zip
.. OK ... C:\WINDOWS\news98.zip
.. OK ... C:\WINDOWS\JPGimage14.zip
.. OK ... C:\WINDOWS\JPGimage17.zip
.. OK ... C:\WINDOWS\look15.zip
.. OK ... C:\WINDOWS\look36.zip
.. OK ... C:\WINDOWS\look42.zip
.. OK ... C:\WINDOWS\look45.zip
.. OK ... C:\WINDOWS\look6.zip
.. OK ... C:\WINDOWS\look78.zip
.. OK ... C:\WINDOWS\look87.zip
.. OK ... C:\WINDOWS\look93.zip
.. OK ... C:\WINDOWS\file16.zip
.. OK ... C:\WINDOWS\file4.zip
.. OK ... C:\WINDOWS\file40.zip
.. OK ... C:\WINDOWS\file49.zip
.. OK ... C:\WINDOWS\file58.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files61.zip
.. OK ... C:\WINDOWS\downloadme75.zip
.. OK ... C:\WINDOWS\downloadme84.zip
.. OK ... C:\WINDOWS\news11.zip
.. OK ... C:\WINDOWS\news32.zip
.. OK ... C:\WINDOWS\news59.zip
.. OK ... C:\WINDOWS\news65.zip
.. OK ... C:\WINDOWS\news98.zip


************************ Suppression des dossiers

.. OK ... C:\Install\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\Eric\kirdps.exe] 55BE53E8A97A1F3750FDD30A3F7FD64A

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Eric\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27092007_17490518.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Autres pages sur : virus msn

Lassé par la pub ? Créez un compte

voici donc le scan de hijack
merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 10:04:02, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\RoyPlayer\EasyMod.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\RoyPlayer\vlc\vlc.exe
C:\Program Files\RoyPlayer\server\ZazouMiniWebServer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\RoyPlayer\EasyMod.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [eMuleAutoStart] H:\emule\emule.exe -AutoStart
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Registration Brothers In Arms.LNK = D:\brothers in arms\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

chercheur_ a dit :
Bonjour

Un beau ménage de fait.

Fais ceci
Citation :
SVP merci d'envoyer le fichier C:\DOCUME~1\Eric\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.

voici donc le scan de hijack
merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 10:04:02, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\RoyPlayer\EasyMod.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\RoyPlayer\vlc\vlc.exe
C:\Program Files\RoyPlayer\server\ZazouMiniWebServer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\RoyPlayer\EasyMod.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [eMuleAutoStart] H:\emule\emule.exe -AutoStart
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Registration Brothers In Arms.LNK = D:\brothers in arms\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6477836250
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.co [...] .0.0.4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Re

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.

chercheur_ a dit :
Re

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.




voila le rapport de clean
28/09/2007 a 13:53:36,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


apparemment ca va mieux?

chercheur_ a dit :
Oui.
On termine.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...


merci d avoir retrouve mon message!!!!
donc voila kaspersky scan:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 29, 2007 12:10:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2007
Enregistrements dans la base antivirus Kaspersky : 398994
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 160133
Nombre de virus trouvés 4
Nombre d'objets infectés 63 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:11:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Application Data\Skype\sylene2a\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/direct3dx.dll Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/directxd.exe Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/downloadme75.zip/downloadme75.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/downloadme75.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/downloadme84.zip/downloadme84.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/downloadme84.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file16.zip/file16.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file16.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file4.zip/file4.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file4.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file40.zip/file40.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file40.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file49.zip/file49.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file49.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file58.zip/file58.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/file58.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/files25.zip/files25.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/files25.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/files61.zip/files61.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/files61.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/JPGimage14.zip/JPGimage14.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/JPGimage14.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/JPGimage17.zip/JPGimage17.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/JPGimage17.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look15.zip/look15.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look15.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look36.zip/look36.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look36.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look42.zip/look42.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look42.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look45.zip/look45.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look45.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look6.zip/look6.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look6.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look78.zip/look78.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look78.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look87.zip/look87.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look87.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look93.zip/look93.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/look93.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news11.zip/news11.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news11.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news32.zip/news32.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news32.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news59.zip/news59.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news59.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news65.zip/news65.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news65.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news98.zip/news98.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip/backup/news98.zip Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\27092007_17490518.zip ZIP: infecté - 50 ignoré
C:\Documents and Settings\Eric\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.126.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.126.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl2255.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl2257.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl2258.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl2260.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl2261.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy268.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_a98.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Application Data\Mozilla\Firefox\Profiles\r6b6yej0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Eric\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp64721.instance L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetcacheitem.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetversioncacheitem(2).ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel(2).ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion(2).ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhmessage.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishlog.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishserver.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishstateitem.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhresult.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreview.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreviewcomment.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhrole.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsequence.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettings.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettingssection.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhthumbnail.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuserrole.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpmetadata.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpproperty.ibd L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Version Cue CS2\logs\VersionCue.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\rkboak.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Program Files\Symantec AntiVirus\rkboak.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Program Files\Symantec AntiVirus\rkboak.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Program Files\Symantec AntiVirus\rkboak.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\A0093361.exe Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\A0093396.dll Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\A0093398.dll Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\A0093399.exe Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\180 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib1011 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib1012 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib1013 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\DOC ERIC\Mes fichiers reçus\look57.zip/look57.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
E:\DOC ERIC\Mes fichiers reçus\look57.zip ZIP: infecté - 1 ignoré
E:\DOC ERIC\Mes fichiers reçus\myalbum2007(1).zip/photo album-2007.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
E:\DOC ERIC\Mes fichiers reçus\myalbum2007(1).zip ZIP: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\change.log L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{D96F3412-E949-4F0B-91D5-29A497A1FB2E}\RP167\change.log L'objet est verrouillé ignoré
Analyse terminée.

voila j attends vos instructions suivantes
merci de votre patience

Bonjour

J'ai aussi un problème! J'avais reçu un fichier (W139.jpg) et j'avais accpeter (comme un naze)! Depuis quand je me déconnect de mon adresse MSN j'ai Avast qui m'alèrte qu'un ver est sur mon ordi! VME Family que j'arrive pas à supprimer! A t-il un rapport entre les 2? comment supprimer VME? Ni Spybot, ni AVG, ni Spy emmergency, ni AD-Aware le détect! Question: Suis je vraiment infecter?

J'apprcirai vraiment qu'on m'aide car je comprend pas très bien :cry: 

Re


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix
C:\Program Files\Symantec AntiVirus
E:\DOC ERIC\Mes fichiers reçus\look57.zip
E:\DOC ERIC\Mes fichiers reçus\myalbum2007(1).zip

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


$$ Télecharge ceci
ftp://ftp.symantec.com/public/english_us_canada/removal...
Installe le sur le Bureau.
Clique deux fois sur l'icône Norton Removal Tool.
Suis les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.


$$ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

As tu encore des dysfonctionnements ?

chercheur_ a dit :
Re


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix
C:\Program Files\Symantec AntiVirus
E:\DOC ERIC\Mes fichiers reçus\look57.zip
E:\DOC ERIC\Mes fichiers reçus\myalbum2007(1).zip

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


$$ Télecharge ceci
ftp://ftp.symantec.com/public/english_us_canada/removal...
Installe le sur le Bureau.
Clique deux fois sur l'icône Norton Removal Tool.
Suis les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.


$$ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

As tu encore des dysfonctionnements ?
*


voici le rapport:
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix\incl moved successfully.
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix\MSNFix moved successfully.
C:\Documents and Settings\Eric\Bureau\Nouveau dossier\MSNFix moved successfully.
C:\Program Files\Symantec AntiVirus moved successfully.
E:\DOC ERIC\Mes fichiers reçus\look57.zip moved successfully.
E:\DOC ERIC\Mes fichiers reçus\myalbum2007(1).zip moved successfully.
File/Folder not found.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde