virus ya ta tof [resolu]

bonjour

tu es multiinfecté...

1
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP

2

Télécharge [#FF0000]BTFix de Bibi26.

Dézippe l'archive sur ton Bureau.

Ouvre le dossier BTFix.

Double clique sur BTFix.exe.

Clique sur Rechercher.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

voila le rapport

Clean Navipromo version 3.5.4 commencé le 20/04/2008 à 15:52:17,03

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BAB"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\BAB\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Alain\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\brigitte\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\FIBI-D~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BAB\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BAB\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BAB\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BAB\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\BAB\locals~1\applic~1" *

iygrhkz.dat trouvé !
Copie iygrhkz.dat réalisée avec succès !
iygrhkz.dat supprimé !

iygrhkz_nav.dat trouvé !
Copie iygrhkz_nav.dat réalisée avec succès !
iygrhkz_nav.dat supprimé !

iygrhkz_navps.dat trouvé !
Copie iygrhkz_navps.dat réalisée avec succès !
iygrhkz_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" *


* Dans "C:\DOCUME~1\brigitte\locals~1\applic~1" *


* Dans "C:\DOCUME~1\FIBI-D~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/04/2008 à 16:07:20,05 ***

jai regardé dans les options internet il ny a rien dans les editeurs approuvés et les noms que tu ma donné je ne les ai vu nul part

et avec btfix jai

BTFix 1.098 (par bibi26) - 20/04/2008 16:17:43 - Analyse
Lancé depuis C:\Documents and Settings\BAB\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWebSearch\
- C:\Program Files\FunWebProducts\
- C:\Program Files\AskPBar\

---> Analyse terminée le 20/04/2008 16:17:44

Bien,
... un seul antivirus suffit,
Désinstalle correctement Avast!

lis ceci:
Conséquences de la multi-protection


1

Ouvre BTFix.

Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

ouahh
4h30 danalise en mode sans echec!!!!!


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 662

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148801
Temps écoulé: 5 hour(s), 29 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\Cache (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp (Adware.SoftMate) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\saiilpeq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qepliias.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069484.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069486.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069487.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069493.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Documents and Settings\BAB\DoctorWeb\Quarantine\Setup.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\winvi\wupda.exe.vir (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080938.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103400.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103402.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103404.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Program Files\dbar\basis.xml (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\channel.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\content.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\date.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\dbaruninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\deskbar.crc (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\deskbar.inf (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\edit_rss.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\logo.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\mbback.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\mbbigopen.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\mbclose.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\mbfwd.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\mblogo.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\mbsep.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\nav1.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\nav2.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\new_alert.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\dbar\version.txt (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\Uninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\update.exe.vir (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\AC_RunActiveContent.js (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\desktop.html (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\internetDetection.swf (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\settings.sol (Adware.SoftMate) -> Quarantined and deleted successfully.

ok

reposte un log hijackthis stp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:43, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\ad aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\PROGRA~1\sony\SsAAD.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
D:\Program Files\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=7715
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D3A81AF8-B61C-474C-9E99-A854284FDE91} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\sony\SsAAD.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploade...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\ad aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8252 bytes

re

fais le ménage dans tes programmes de protection:Conséquences de la multi-protection

Tu as:
Ad-Aware 2007
Trojan Remover
Spyware Doctor

lis ce comparatif:
http://forum.malekal.com/viewtopic.php?f=45&t=8765

+++++++++++++

Télécharge SystemScan de la team SuspectFile

double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)

Clique sur Unselect all

Coche uniquement cette case
-Recent Files, days old 30 days

Puis clique sur scan now, soit patient.

Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

je ne sais pas si cest normal mais sa a été execeptionellement rapide^^

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\BAB\Bureau\sys60297.exe
Running in: User mode
Date: 22/04/2008
Time: 07:28:50

Output limited to:
-Recent files

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
27/03/2008 23:10:50 (DIR) 0 byte 26 days old -- MSNFix
27/03/2008 23:33:38 209 byte 26 days old -- boot.ini
29/03/2008 13:00:45 244 byte 24 days old -- sqmnoopt14.sqm
29/03/2008 13:00:45 232 byte 24 days old -- sqmdata14.sqm
29/03/2008 14:38:05 232 byte 24 days old -- sqmdata15.sqm
29/03/2008 14:38:05 244 byte 24 days old -- sqmnoopt15.sqm
29/03/2008 14:58:17 244 byte 24 days old -- sqmnoopt16.sqm
29/03/2008 14:58:17 232 byte 24 days old -- sqmdata16.sqm
29/03/2008 15:22:10 244 byte 24 days old -- sqmnoopt18.sqm
29/03/2008 15:22:10 232 byte 24 days old -- sqmdata18.sqm
29/03/2008 15:26:26 232 byte 24 days old -- sqmdata19.sqm
29/03/2008 15:26:26 244 byte 24 days old -- sqmnoopt19.sqm
29/03/2008 15:57:16 232 byte 24 days old -- sqmdata05.sqm
29/03/2008 15:57:16 244 byte 24 days old -- sqmnoopt05.sqm
29/03/2008 23:54:19 244 byte 24 days old -- sqmnoopt11.sqm
29/03/2008 23:54:19 292 byte 24 days old -- sqmdata11.sqm
30/03/2008 00:13:10 244 byte 23 days old -- sqmnoopt13.sqm
30/03/2008 00:13:10 232 byte 23 days old -- sqmdata13.sqm
19/04/2008 02:48:11 292 byte 3 days old -- sqmdata06.sqm
19/04/2008 02:48:11 244 byte 3 days old -- sqmnoopt06.sqm
20/04/2008 16:07:20 2957 byte 2 days old -- cleannavi.txt
20/04/2008 22:38:06 (DIR) 0 byte 2 days old -- Program Files
22/04/2008 07:12:46 2145386496 byte 0 days old -- pagefile.sys
22/04/2008 07:12:48 (DIR)2146816000 byte 0 days old -- hiberfil.sys
22/04/2008 07:23:05 (DIR) 0 byte 0 days old -- WINDOWS

----- recent files in C:\WINDOWS\
27/03/2008 22:48:04 (DIR) 0 byte 26 days old -- pss
27/03/2008 23:33:38 227 byte 26 days old -- system.ini
27/03/2008 23:33:38 887 byte 26 days old -- win.ini
19/04/2008 03:03:49 (DIR) 0 byte 3 days old -- $hf_mig$
20/04/2008 13:17:54 0 byte 2 days old -- Sti_Trace.log
20/04/2008 13:17:57 50 byte 2 days old -- wiaservc.log
20/04/2008 14:02:18 9809 byte 2 days old -- KB945553.log
20/04/2008 14:02:27 10387 byte 2 days old -- KB944338.log
20/04/2008 14:02:34 10445 byte 2 days old -- KB948590.log
20/04/2008 14:02:46 4479 byte 2 days old -- updspapi.log
20/04/2008 14:02:47 (DIR) 0 byte 2 days old -- inf
20/04/2008 14:02:47 21184 byte 2 days old -- KB947864.log
20/04/2008 15:54:05 216 byte 2 days old -- wiadebug.log
20/04/2008 22:31:27 165416 byte 2 days old -- ntbtlog.txt
21/04/2008 22:05:31 32488 byte 1 days old -- SchedLgU.Txt
22/04/2008 07:12:51 2048 byte 0 days old -- bootstat.dat
22/04/2008 07:13:33 (DIR) 0 byte 0 days old -- Registration
22/04/2008 07:13:51 0 byte 0 days old -- 0.log
22/04/2008 07:18:43 (DIR) 0 byte 0 days old -- temp
22/04/2008 07:23:04 (DIR) 0 byte 0 days old -- system32
22/04/2008 07:23:06 (DIR) 0 byte 0 days old -- Installer
22/04/2008 07:23:18 1172810 byte 0 days old -- WindowsUpdate.log
22/04/2008 07:24:13 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
27/03/2008 23:35:31 (DIR) 0 byte 26 days old -- Microsoft
01/04/2008 22:26:43 0 byte 21 days old -- real.MSNFix
06/04/2008 07:56:20 19836024 byte 16 days old -- MRT.exe
19/04/2008 03:03:44 (DIR) 0 byte 3 days old -- dllcache
20/04/2008 14:03:46 (DIR) 0 byte 2 days old -- CatRoot
20/04/2008 15:55:01 1158 byte 2 days old -- wpa.dbl
20/04/2008 16:44:18 3072 byte 2 days old -- CONFIG.NT
22/04/2008 07:13:24 (DIR) 0 byte 0 days old -- CatRoot2
22/04/2008 07:17:23 51048 byte 0 days old -- nvapps.xml
22/04/2008 07:23:05 (DIR) 0 byte 0 days old -- drivers

----- recent files in C:\WINDOWS\system32\drivers\

----- recent files in C:\WINDOWS\temp\
20/04/2008 15:55:28 (DIR) 0 byte 2 days old -- tmp000009f5
20/04/2008 16:51:02 (DIR) 0 byte 2 days old -- _avast4_
20/04/2008 22:40:39 (DIR) 0 byte 2 days old -- tmp00004013
20/04/2008 22:40:41 0 byte 2 days old -- T30DebugLogFile.txt
21/04/2008 18:37:25 (DIR) 0 byte 1 days old -- tmp0000540b
22/04/2008 07:13:25 (DIR) 0 byte 0 days old -- tmp000016aa

----- recent files in C:\Program Files\
29/03/2008 19:28:55 (DIR) 0 byte 24 days old -- MSN Messenger
29/03/2008 19:28:55 (DIR) 0 byte 24 days old -- Windows Live
29/03/2008 21:49:00 (DIR) 0 byte 24 days old -- Share_Accelerator_MM
19/04/2008 03:03:42 (DIR) 0 byte 3 days old -- Internet Explorer
20/04/2008 01:57:39 (DIR) 0 byte 2 days old -- ICQToolbar
20/04/2008 16:07:20 (DIR) 0 byte 2 days old -- Navilog1
21/04/2008 18:51:19 (DIR) 0 byte 1 days old -- Spyware Doctor
22/04/2008 07:20:20 (DIR) 0 byte 0 days old -- Mozilla Firefox
22/04/2008 07:23:06 (DIR) 0 byte 0 days old -- Fichiers communs

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\BAB\Application Data\
25/03/2008 21:08:12 (DIR) 0 byte 28 days old -- uTorrent
26/03/2008 16:03:56 (DIR) 0 byte 27 days old -- Otto
19/04/2008 02:52:03 (DIR) 0 byte 3 days old -- OpenOffice.org2
20/04/2008 16:49:38 (DIR) 0 byte 2 days old -- Malwarebytes

----- recent files in C:\DOCUME~1\BAB\LOCALS~1\Temp\
22/04/2008 07:17:27 (DIR) 0 byte 0 days old -- WPDNSE
22/04/2008 07:21:41 49 byte 0 days old -- systemscan.ini
22/04/2008 07:21:41 16384 byte 0 days old -- ~DF1C7F.tmp
22/04/2008 07:21:41 (DIR) 0 byte 0 days old -- nsc18.tmp
22/04/2008 07:22:25 2589 byte 0 days old -- jusched.log
22/04/2008 07:22:48 16384 byte 0 days old -- Perflib_Perfdata_f48.dat

==========================================
Scan completed in 0 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

bonjour

oui, c'est normal, l'outil est rapide (en fonction du scan qu'on demande)

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 22, 2008 8:56:51 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2008
Enregistrements dans la base antivirus Kaspersky : 645368
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 118494
Nombre de virus trouvés 4
Nombre d'objets infectés 55 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0 Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAINWHMB Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAPB7X44 Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA5ORYVT Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAKDYDOP Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAN2DW9P Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAQJ01MR Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CACNYHCN Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAKTO5WZ Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAOTUP7W Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAH8IHTB Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAL8M197 Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAUN6125 Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_655360_8863 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_8585216_8937 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{54CA5EB7-D265-4E90-9759-95190D441233}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{885618D5-3E3C-41A2-BF40-294560C02DFB}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temp\~DF4C03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA230DUR Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\calc[1] Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\scnd[1] Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\cmp638[1] Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\DAP\History\brigitte\_lasthist.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080646.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080648.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080942.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080946.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe NSIS: infecté - 4 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP244\A0081496.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0082928.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084009.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084011.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP257\A0084367.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0085615.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0086427.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090213.com Infecté : Trojan.Win32.DNSChanger.byi ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090214.com Infecté : Trojan.Win32.DNSChanger.byi ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP275\A0101899.exe Infecté : Trojan.Win32.DNSChanger.bqk ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103444.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{04316B22-96A7-4304-B049-AFF96416645D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\borhiqgu.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\eeugmobg.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\eucyrhff.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\fqboghoq.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\htfyhhcj.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\jmkmrfsl.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\kdndawuy.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\lenqdblf.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\nydjfqbf.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\ogqhpuuh.dll.vir Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\rnmmgwlb.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\tggyfimr.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wkujnfsx.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\xcpjjtby.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\yeqofmab.dll.vir Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\temp\tmp000016aa\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\change.log L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\winui.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source engine.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source materials.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source models.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
D:\jeux\counter\logs\connection_log.txt L'objet est verrouillé ignoré
D:\jeux\counter\Steam.log L'objet est verrouillé ignoré
D:\Program Files\Alcohol 120\StarWind\logs\sw_ae-20080422-071325.log L'objet est verrouillé ignoré
Analyse terminée.

bonsoir
je ne savais pas si je devais lancer le nettoyage alors je ne l'ai pas fait

bonsoir

tu ne peux pas nettoyer en ligne,
on va faire autrement...

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

bonjour
j'ai effectué le scan mais j'ai deux disque dur. faut il que je recommence pour le deuxieme??

File C:\WINDOWS\system32\borhiqgu.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\eeugmobg.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\eucyrhff.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\fqboghoq.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\htfyhhcj.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\jmkmrfsl.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\kdndawuy.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\lenqdblf.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\nydjfqbf.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\ogqhpuuh.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\rnmmgwlb.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\tggyfimr.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\wkujnfsx.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\xcpjjtby.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\yeqofmab.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAINWHMB infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAPB7X44 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA5ORYVT infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAKDYDOP infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAN2DW9P infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAQJ01MR infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CACNYHCN infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAKTO5WZ infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAOTUP7W infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAH8IHTB infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAL8M197 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAUN6125 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081062.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081063.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081064.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081065.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA230DUR infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\calc[1] infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\scnd[1] infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\cmp638[1] infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\Program Files\DAP\DAPIEBar.dll tagged as not-a-virus:AdWare.Win32.Dap.e. No Action Taken.
File C:\Program Files\DAP\Offers\spo20.1_4_2007.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.bk. No Action Taken.
File C:\Program Files\DAP\Offers\VA20_DAPSO.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.bk. No Action Taken.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP210\A0070338.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bj. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP236\A0079545.exe tagged as not-a-virus:AdWare.Win32.Shopper.r. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080646.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080648.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe infected by "Trojan.NSIS.StartPage.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080942.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080946.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe infected by "Trojan.NSIS.StartPage.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081074.dll tagged as not-a-virus:AdTool.Win32.Zango.z. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081075.dll tagged as not-a-virus:AdWare.Win32.HotBar.ck. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081077.dll tagged as not-a-virus:AdWare.Win32.HotBar.ck. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081078.dll tagged as not-a-virus:AdTool.Win32.Zango.n. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP244\A0081496.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0082928.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084009.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084011.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP257\A0084367.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0085615.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0086427.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090213.com infected by "Trojan.Win32.DNSChanger.byi" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090214.com infected by "Trojan.Win32.DNSChanger.byi" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP275\A0101899.exe infected by "Trojan.Win32.DNSChanger.bqk" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP276\A0103062.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103444.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103446.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103447.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103448.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103449.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103450.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103670.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103671.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103672.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103673.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103674.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103675.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103676.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103677.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103678.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103679.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103680.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103681.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103682.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

re

non, ça ne semble pas être la peine.

refais un scan en ligne stp  

bonsoir
euh je savais pas de quelle scan tu parlais alors j'ai refait avec kaspersky si c'est un autre di le moi vite stp sinon je le fais demain
Statistiques de l'analyse
Total d'objets analysés 121407
Nombre de virus trouvés 1
Nombre d'objets infectés 57 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:48:47

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAINWHMB.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAPB7X44.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA5ORYVT.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAKDYDOP.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAN2DW9P.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAQJ01MR.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CACNYHCN.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAKTO5WZ.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAOTUP7W.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAH8IHTB.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAL8M197.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAUN6125.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_262144_37963 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_3080192_37978 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{95C15B87-8E6E-4BF4-B813-C72238A175A5}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{A2C6D291-4379-4ACD-871A-E737F11C802A}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows Live Contacts\tyllo90@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows Live Contacts\tyllo90@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temp\~DF6454.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temp\~DF6496.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temp\~DF7996.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temp\~DF79AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temp\~DFAB18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Mes documents\Mes Historiques de Conversation\avril 2008\gerart90@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Mes documents\Mes Historiques de Conversation\avril 2008\nanou_azzura@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\Mes documents\Mes Historiques de Conversation\avril 2008\roxane.ramiere@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\BAB\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA230DUR.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\calc[1].mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\scnd[1].mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\cmp638[1].mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\DAP\History\brigitte\_lasthist.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080646.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080648.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080942.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080946.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP244\A0081496.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0082928.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084009.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084011.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP257\A0084367.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0085615.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0086427.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103444.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103670.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103671.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103672.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103673.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103674.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103675.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103676.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103677.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103678.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103679.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103680.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103681.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103682.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP280\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{ACE3A5F6-8404-4282-923E-5F856500AB2A}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{51711353-62CB-499B-B5D6-3B3698EB0C9E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\borhiqgu.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\eeugmobg.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\eucyrhff.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\fqboghoq.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\htfyhhcj.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\jmkmrfsl.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\kdndawuy.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\lenqdblf.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\nydjfqbf.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\ogqhpuuh.dll.vir.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\rnmmgwlb.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\tggyfimr.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wkujnfsx.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\xcpjjtby.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\system32\yeqofmab.dll.vir.mwt Infecté : Packed.Win32.Monder.gen ignoré
C:\WINDOWS\temp\tmp00002a02\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP280\change.log L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\winui.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source engine.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source materials.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source models.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
D:\jeux\counter\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
D:\jeux\counter\logs\connection_log.txt L'objet est verrouillé ignoré
D:\jeux\counter\Steam.log L'objet est verrouillé ignoré
Analyse terminée.

bonsoir

bon, on sort l'artillerie, sinon, on ne va pas s'en sortir...

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

ComboFix 08-04-24.1 - BAB 2008-04-25 18:53:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1537 [GMT 2:00]
Endroit: C:\Documents and Settings\BAB\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM2b9be29c.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\atibrqcy.ini
C:\WINDOWS\system32\mmllm.ini
C:\WINDOWS\system32\mmllm.ini2
C:\WINDOWS\system32\tvvwa.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PERFORMANCE_MONITOR


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
.

2008-04-23 19:16 . 2008-04-23 19:16 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-23 14:52 . 2008-04-23 14:52 50 --a------ C:\23990098.$$$
2008-04-22 22:00 . 2008-04-22 22:03 <REP> d-------- C:\Downloads
2008-04-22 22:00 . 2008-04-22 22:03 <REP> d-------- C:\Bases
2008-04-22 21:59 . 2008-04-22 22:05 <REP> d-------- C:\Kaspersky
2008-04-22 18:56 . 2008-04-22 18:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-20 16:49 . 2008-04-20 16:49 <REP> d-------- C:\Documents and Settings\BAB\Application Data\Malwarebytes
2008-04-20 16:49 . 2008-04-20 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-01 22:26 . 2008-04-01 22:26 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-29 21:48 . 2008-03-29 21:49 <REP> d-------- C:\Program Files\Share_Accelerator_MM
2008-03-27 23:10 . 2008-03-27 23:10 <REP> d-------- C:\MSNFix
2008-03-26 15:48 . 2008-03-26 16:03 <REP> d-------- C:\Documents and Settings\BAB\Application Data\Otto

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 16:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-25 16:52 --------- d-----w C:\Program Files\ICQToolbar
2008-04-24 19:51 --------- d-----w C:\Program Files\Picasa2
2008-04-24 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-24 16:26 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-23 19:39 --------- d-----w C:\Documents and Settings\BAB\Application Data\OpenOffice.org2
2008-04-23 17:15 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-04-23 13:01 --------- d-----w C:\Program Files\Google
2008-04-20 14:07 --------- d-----w C:\Program Files\Navilog1
2008-03-29 17:28 --------- d-----w C:\Program Files\Windows Live
2008-03-29 17:28 --------- d-----w C:\Program Files\MSN Messenger
2008-03-26 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Otto
2008-03-25 19:08 --------- d-----w C:\Documents and Settings\BAB\Application Data\uTorrent
2008-03-25 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-19 13:39 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\PC Tools
2008-03-15 13:39 --------- d-----w C:\Documents and Settings\BAB\Application Data\Skype
2008-03-15 07:05 --------- d-----w C:\Program Files\Java
2008-03-09 01:16 --------- d-----w C:\Documents and Settings\BAB\Application Data\dvdcss
2008-03-01 02:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-29 05:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 05:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 14:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-18 14:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-18 14:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-18 14:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-18 14:43 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-18 14:43 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-18 14:43 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-10-02 19:53 14 ----a-w C:\Documents and Settings\BAB\getfile.dat
2006-08-16 00:16 251 ----a-w C:\Program Files\wt3d.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3A81AF8-B61C-474C-9E99-A854284FDE91}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 11:47 7573504]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-03 12:37 180269]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SsAAD.exe"="D:\PROGRA~1\sony\SsAAD.exe" [2006-01-07 02:36 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\JEUX\\empire earth\\Empire Earth.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"D:\\jeux\\counter\\SteamApps\\babless\\counter-strike source\\hl2.exe"=
"D:\\jeux\\counter\\SteamApps\\babless\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"D:\\jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\JEUX\\team17\\wormsarm\\WA.exe"=
"D:\\JEUX\\team17\\wormsarm\\WAn.exe"=
"D:\\JEUX\\counter\\Steam.exe"=
"D:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"D:\\JEUX\\metin2\\metin2.bin"=
"D:\\JEUX\\counter\\SteamApps\\babless\\half-life 2 deathmatch\\hl2.exe"=
"D:\\JEUX\\UT2004\\System\\UT2004.exe"=
"D:\\JEUX\\counter\\SteamApps\\babless\\source dedicated server\\srcds.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

R2 sbbotdi;sbbotdi;D:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2007-07-03 12:29]
R3 Hauppauge WinTV-HVR-1110;Hauppauge WinTV-HVR-1110 PCI Card;C:\WINDOWS\system32\DRIVERS\HVR1110.sys [2006-05-25 03:15]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 MBAMCatchMe;MBAMCatchMe;D:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 19:00:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 36

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\ehome\ehshell.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-25 19:03:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-25 17:03:18

Pre-Run: 104,819,720,192 octets libres
Post-Run: 104,870,055,936 octets libres

153 --- E O F --- 2008-04-20 12:02:47

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:34, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\PROGRA~1\sony\SsAAD.exe
D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\jeux\counter\Steam.exe
D:\Program Files\hijack this\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=7715
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D3A81AF8-B61C-474C-9E99-A854284FDE91} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\sony\SsAAD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploade...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8322 bytes

re
désolé  

j'avais lu un peu trop vite le dernier rapport de scan en ligne:

exemple:
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0.mwt Infecté : Packed.Win32.Monder.gen ignoré

l'extension .mwt montre que escan a bien fait son boulot. les fichiers sont renommés, donc plus actifs.


supprime:
C:\23990098.$$$


tu as d'autres soucis?

j'ai l'impression que tout va bien
ben ecoute mon pc est comme neuf plus de probleme grace a toi
un grand merci pour le temps que tu m'a accordé et bonne continuation

bonjour

Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.