Se connecter / S'enregistrer
Votre question

chez moi aussi ucleaner [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2008 08:37:13

Bonjour

Alors qu on fait une analyse symantec tout les mois et qu il nous precise que tout va bien, samedi une de ses pages c'est ouverte et il nous a dit qu il en avait detecté 6 (il l'a fait sans qu on fasse d'analyse)
Il y a pleins de page avec des croix rouge qui s'affiche qui disent qu il faut mettre antispyware ou un truc pour isoler mais on a rien accepté on a tout fermé par peur de faire empirer le pb comme la dernière fois

si on va sur le net on tombe sur ucleaner, on a une barre de travail en + avec remove popups, scan spyware security test et spam protection, de nouveau icones du meme style sur notre bureau qui n'a d'ailleur plus la même forme et le pc rame à mort !

le virus c'est worm.win32.netbooster2 selon widows virus alert

symantec me dit ça : Type d'analyse : Auto-Protect Analyse
Evénement : Menace trouvée !
Menace : Downloader
Fichier : C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\26H62V8P\do[1].js
Emplacement : C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\26H62V8P
Ordinateur : JESSICA-BDFB4E5
Utilisateur : jessca
Opération : Nettoyer - échec : Quarantaine - échec : Acces refusé
Date de détection : samedi 26 avril 2008 18:14:34

j'ai des pages de window security alert qui s'ouvre de partout on ferme tout sans faire ok et de system defender secrity center qui me dit d'installer leur spy ware en cliquant sur tel truc

on comprend pas comment on l'a chopé ... cette semaine sur msn on recevait des fichiers de ma tante "ouvre ça ou regarde mes photo" on faisais pas , on s'est dejà fait avoir !!

bref samedi midi tout allait bien et le soir à mon retou mon mari me dit j'ai pas pu aller sur internet, mais il m'a dit qu il n'avait rien fait de special ... bizare !! bref ... jusque là le pc allait super bien, je comprends pas

help !

merci !!!

ah oui en lisant le autre sujets j'ai voulu mettre hijackthis mais il manque un composant pour l ouvrir aparemment

Autres pages sur : ucleaner resolu

28 Avril 2008 11:45:35

:hello:  Bonjour,

Quel est le composant manquant pour hijackthis ? Supprime ta version et essaye avec la mienne. Si tu as un message d'erreur, donne-le moi en entier.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

;) 
28 Avril 2008 12:12:30


bonjour

Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. la reinstallation de cette application peut corriger ce probleme

le titre de cette fenêtre à la grosse croix rouge c'est hijackthis.exe composant introuvable

si je reinstalle ça me dit toujours pareil

Contenus similaires
28 Avril 2008 13:10:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:42, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: DVA Gate - {C57910E2-F661-4E22-8972-EEB5EBD8C43C} - C:\WINDOWS\qnmargolonw.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: dpevflbg - {C71F6A92-8438-46A4-9237-15A1F1AF179D} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O21 - SSODL: vadokmxt - {C6FFA132-1FB2-4D2D-AC15-D1B19E203E6A} - C:\WINDOWS\vadokmxt.dll
O21 - SSODL: wdpoefan - {2E67F322-B6F7-409D-9D52-A2C7F734FD7C} - C:\WINDOWS\wdpoefan.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7847 bytes
28 Avril 2008 13:17:29

Re,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    28 Avril 2008 15:42:10

    main txt:

    Deckard's System Scanner v20071014.68
    Run by jessca on 2008-04-28 15:27:09
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    79: 2008-04-28 13:27:16 UTC - RP228 - Deckard's System Scanner Restore Point
    78: 2008-04-27 12:13:27 UTC - RP227 - Opération de restauration
    77: 2008-04-24 18:06:09 UTC - RP226 - Point de vérification système
    76: 2008-04-23 17:49:54 UTC - RP225 - Point de vérification système
    75: 2008-04-21 19:44:09 UTC - RP224 - Point de vérification système


    -- First Restore Point --
    1: 2008-01-26 15:59:05 UTC - RP150 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.

    System Drive C: has 6.11 GiB (less than 15%) free.


    -- HijackThis (run as jessca.exe) ----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:27:47, on 28/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTACE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTACE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\RKX96KOP\dss[1].exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\jessca.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: DVA Gate - {C57910E2-F661-4E22-8972-EEB5EBD8C43C} - C:\WINDOWS\qnmargolonw.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: dpevflbg - {C71F6A92-8438-46A4-9237-15A1F1AF179D} - C:\WINDOWS\dpevflbg.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O21 - SSODL: vadokmxt - {C6FFA132-1FB2-4D2D-AC15-D1B19E203E6A} - C:\WINDOWS\vadokmxt.dll
    O21 - SSODL: wdpoefan - {2E67F322-B6F7-409D-9D52-A2C7F734FD7C} - C:\WINDOWS\wdpoefan.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 8002 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 PzWDM - c:\windows\system32\drivers\pzwdm.sys <Not Verified; Prassi Technology; PzWDM>
    R3 snpstd2 (USB PC Camera (SN9C103)) - c:\windows\system32\drivers\snpstd2.sys <Not Verified; ; PC Camera driver>

    S3 JL2005C (Dual Mode Camera) - c:\windows\system32\drivers\jl2005c.sys (file missing)
    S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 ProtexisLicensing - c:\windows\system32\psiservice.exe <Not Verified; ; PSIService>

    S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\program files\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
    S3 UPnPService - c:\program files\fichiers communs\magix shared\upnpservice\upnpservice.exe <Not Verified; Magix AG; UPnPService Module>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Files created between 2008-03-28 and 2008-04-28 -----------------------------

    2008-04-28 12:02:53 0 d-------- C:\Program Files\Trend Micro
    2008-04-26 18:04:04 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE <Not Verified; Realtek Semiconductor Corp.; Realtek ALCFDRTM>
    2008-04-26 18:04:02 0 d-------- C:\WINDOWS\system32\Lang
    2008-04-26 15:20:00 0 d-------- C:\Documents and Settings\jessca\Application Data\TmpRecentIcons
    2008-04-26 13:53:59 102400 --a------ C:\WINDOWS\wxvgsdbq.exe
    2008-04-26 13:53:59 356352 --a------ C:\WINDOWS\wdpoefan.dll
    2008-04-26 13:53:59 282624 --a------ C:\WINDOWS\vadokmxt.dll
    2008-04-26 13:53:59 266240 --a------ C:\WINDOWS\qnmargolonw.dll
    2008-04-26 13:53:59 98304 --a------ C:\WINDOWS\olgdqarf.exe
    2008-04-26 13:53:59 184320 --a------ C:\WINDOWS\dpevflbg.dll
    2008-04-20 22:23:23 0 d--h----- C:\WINDOWS\PIF
    2008-04-11 18:20:28 0 d-------- C:\Program Files\Disney Interactive


    -- Find3M Report ---------------------------------------------------------------

    2008-04-28 15:26:55 0 d-------- C:\Program Files\Symantec AntiVirus
    2008-04-28 08:44:10 0 d-------- C:\Documents and Settings\jessca\Application Data\uTorrent
    2008-04-22 22:24:14 0 d-------- C:\Program Files\Windows Live Safety Center
    2008-04-17 14:17:25 0 d-------- C:\Documents and Settings\jessca\Application Data\MAGIX
    2008-04-14 21:18:10 470828 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-04-14 21:18:10 76144 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-04-12 15:34:50 0 d-------- C:\Documents and Settings\jessca\Application Data\Adobe
    2008-03-23 23:56:45 0 d-------- C:\Documents and Settings\jessca\Application Data\Azureus
    2008-03-23 18:57:09 0 d-------- C:\Program Files\uTorrent
    2008-03-13 10:12:26 0 d-------- C:\Program Files\DivX
    2008-03-11 15:17:36 0 d-------- C:\Program Files\Téléchargement PHOTOWAYS
    2008-03-08 23:08:55 0 d-------- C:\Program Files\Fichiers communs\MAGIX Shared
    2008-03-08 23:05:16 0 d-------- C:\Program Files\ProtectDisc Driver Installer
    2008-03-08 22:51:51 0 d-------- C:\Program Files\MAGIX
    2008-03-06 23:01:00 0 d-------- C:\Program Files\Fichiers communs
    2008-03-06 20:22:15 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-06 20:11:19 0 d-------- C:\Program Files\3nity Video Convert
    2008-03-04 18:43:31 0 d-------- C:\Program Files\Free Video Converter
    2008-03-04 18:42:13 0 d-------- C:\Program Files\Free Easy Burner
    2008-03-04 16:38:27 0 d-------- C:\Program Files\ONES Trial (F)
    2008-03-04 16:03:50 0 d-------- C:\Program Files\AVD FileList 3.0 TRIAL
    2008-03-03 19:46:32 0 d-------- C:\Program Files\MediaCoder
    2008-03-03 15:08:30 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-03-03 15:06:43 0 d-------- C:\Documents and Settings\jessca\Application Data\Vso
    2008-03-03 15:06:42 47360 --a----c- C:\Documents and Settings\jessca\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
    2008-03-03 15:06:42 33 --a----c- C:\Documents and Settings\jessca\Application Data\pcouffin.log
    2008-03-03 15:06:42 1144 --a----c- C:\Documents and Settings\jessca\Application Data\pcouffin.inf
    2008-03-03 15:06:42 7887 --a----c- C:\Documents and Settings\jessca\Application Data\pcouffin.cat
    2008-03-02 17:30:06 0 d-------- C:\Documents and Settings\jessca\Application Data\dvdcss
    2008-03-01 12:03:06 0 d-------- C:\Program Files\Windows Live
    2008-03-01 12:02:28 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-29 16:04:37 0 d-------- C:\Program Files\Movie Maker


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C57910E2-F661-4E22-8972-EEB5EBD8C43C}]
    26/04/2008 02:22 266240 --a------ C:\WINDOWS\qnmargolonw.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [31/03/2004 15:38]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [31/03/2004 15:46]
    "SoundMan"="SOUNDMAN.EXE" [24/10/2005 08:45 C:\WINDOWS\SOUNDMAN.EXE]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [22/08/2004 17:05]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" []
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [08/02/2005 06:00]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [30/08/2004 16:37]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08/10/2007 13:18]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" []
    "VirusIsolator.exe"="C:\Program Files\VirusIsolator\VirusIsolator.exe" []

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [08/10/2007 13:18:34]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"=1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "vadokmxt"= {C6FFA132-1FB2-4D2D-AC15-D1B19E203E6A} - C:\WINDOWS\vadokmxt.dll [26/04/2008 02:20 282624]
    "wdpoefan"= {2E67F322-B6F7-409D-9D52-A2C7F734FD7C} - C:\WINDOWS\wdpoefan.dll [26/04/2008 02:21 356352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
    backup=C:\WINDOWS\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e95b4c2d-7412-11dc-942b-0017318b1245}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e95b4c2e-7412-11dc-942b-0017318b1245}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e




    -- End of Deckard's System Scanner: finished at 2008-04-28 15:28:09 ------------

    28 Avril 2008 15:45:43

    extra txt

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: AMD Athlon(tm) 64 Processor 3500+
    Percentage of Memory in Use: 46%
    Physical Memory (total/avail): 1023.48 MiB / 548.2 MiB
    Pagefile Memory (total/avail): 2460.95 MiB / 2082.46 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1928.23 MiB

    C: is Fixed (NTFS) - 76.32 GiB total, 6.11 GiB free.
    D: is CDROM (No Media)
    E: is Fixed (NTFS) - 28.63 GiB total, 28.56 GiB free.
    F: is CDROM (No Media)

    \\.\PHYSICALDRIVE1 - - 28.63 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 28.63 GiB - E:

    \\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 76.32 GiB - C:



    -- Security Center -------------------------------------------------------------

    AUOptions is disabled.
    Windows Internal Firewall is disabled.

    FirstRunDisabled is set.


    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:D isabled:Azureus"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\jessca\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=JESSICA-BDFB4E5
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\jessca
    LOGONSERVER=\\JESSICA-BDFB4E5
    NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=2f02
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\jessca\LOCALS~1\Temp
    TMP=C:\DOCUME~1\jessca\LOCALS~1\Temp
    USERDOMAIN=JESSICA-BDFB4E5
    USERNAME=jessca
    USERPROFILE=C:\Documents and Settings\jessca
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    jessca (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\MAGIX\Goya_burnR_mxcdr\instslct.exe
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Alice ADSL - Installation principale --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE5D7CE8-27E7-4452-AF33-F38F074BBD08}\setup.exe" -l0x40c -eth -pri
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar --> rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center --> MsiExec.exe /I{86EC42B5-346E-4BAB-948D-58E021EA4BD1}
    ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
    µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    AVD FileList 3.0 TRIAL --> "C:\Program Files\AVD FileList 3.0 TRIAL\unins000.exe"
    DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
    EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
    EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
    ESDX3800 Guide d'utilisation --> C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
    Firebird SQL Server - MAGIX Edition --> C:\Program Files\MAGIX\Common\Database\instslct.exe /p
    Free Easy Burner V 2.0 --> "C:\Program Files\Free Easy Burner\unins000.exe"
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou --> C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\DISNEY~2\DeIsL1.isu
    LiveUpdate 2.0 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    MAGIX Photo Manager 2007 4.2.0.85 (F) --> C:\Program Files\MAGIX\Photo_Manager_2007\instslct.exe
    MAGIX Video deluxe 2008 7.0.2.3 (F) --> C:\Program Files\MAGIX\Video_deluxe_2008\instslct.exe
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Nero --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers --> C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    ONES Trial (F) --> C:\WINDOWS\InZU31.exe /U:C:\Program Files\ONES Trial (F)\Uninstall.inz /L:f /K:o NES(F)
    Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PIF DESIGNER --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    ProtectDisc Helper Driver --> C:\Program Files\ProtectDisc Driver Installer\uninstall.exe
    Symantec AntiVirus --> MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
    Téléchargement PHOTOWAYS 3.0.8 --> "C:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
    USB PC Camera (SN9C103) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EADAA6F7-991F-4CE9-B5CE-FCF3D81F7C7D}\Setup.exe" -l0x40c
    VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    WebVideo Support --> C:\WINDOWS\wxvgsdbq.exe
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type10973 / Error
    Event Submitted/Written: 04/28/2008 03:18:52 PM
    Event ID/Source: 5 / Symantec AntiVirus
    Event Description:
    Menace trouvée !Menace : Downloader dans Fichier : C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\TA1SBDAL\main[1].htm par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé. Description de l’action : Le fichier a été supprimé.

    Event Record #/Type10972 / Error
    Event Submitted/Written: 04/28/2008 03:18:52 PM
    Event ID/Source: 5 / Symantec AntiVirus
    Event Description:
    Menace trouvée !Menace : Downloader dans Fichier : C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\TA1SBDAL\main[1].htm par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Acces refusé. Description de l’action : Le fichier n’a pas été modifié.

    Event Record #/Type10963 / Success
    Event Submitted/Written: 04/28/2008 03:04:55 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type10962 / Error
    Event Submitted/Written: 04/28/2008 03:04:36 PM
    Event ID/Source: 5 / Symantec AntiVirus
    Event Description:
    Menace trouvée !Menace : Downloader dans Fichier : C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\26Q72RKZ\main[1].htm par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé. Description de l’action : Le fichier a été supprimé.

    Event Record #/Type10961 / Error
    Event Submitted/Written: 04/28/2008 03:04:35 PM
    Event ID/Source: 5 / Symantec AntiVirus
    Event Description:
    Menace trouvée !Menace : Downloader dans Fichier : C:\Documents and Settings\jessca\Local Settings\Temporary Internet Files\Content.IE5\26Q72RKZ\main[1].htm par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Acces refusé. Description de l’action : Le fichier n’a pas été modifié.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type20476 / Error
    Event Submitted/Written: 04/28/2008 03:03:05 PM / 04/28/2008 03:03:33 PM
    Event ID/Source: 1 / sr
    Event Description:
    Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SAVRT' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.

    Event Record #/Type20441 / Error
    Event Submitted/Written: 04/28/2008 00:37:53 PM / 04/28/2008 00:38:21 PM
    Event ID/Source: 1 / sr
    Event Description:
    Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SAVRT' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.

    Event Record #/Type20404 / Error
    Event Submitted/Written: 04/28/2008 11:50:44 AM / 04/28/2008 11:51:12 AM
    Event ID/Source: 1 / sr
    Event Description:
    Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SAVRT' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.

    Event Record #/Type20402 / Error
    Event Submitted/Written: 04/28/2008 11:51:03 AM
    Event ID/Source: 1002 / Dhcp
    Event Description:
    Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0017318B1245
    a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

    Event Record #/Type20366 / Error
    Event Submitted/Written: 04/28/2008 09:32:18 AM / 04/28/2008 09:32:46 AM
    Event ID/Source: 1 / sr
    Event Description:
    Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SAVRT' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.



    -- End of Deckard's System Scanner: finished at 2008-04-28 15:28:09 ------------

    28 Avril 2008 15:47:14

    maintenant j'ai en + des pages pour exécuter adobe qui s'ouvre ???
    28 Avril 2008 17:27:41

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    28 Avril 2008 20:03:24

    re,

    je peux pas télécharger MalwareByte's Anti-Malware, une fois sur le site à peine 2 min apres j'ai une demande d'execution d'adobe que je refuse , ça n'arrete pas depuis ce midi
    et du coup là arrive un autre message qui dit qu internet explorer ne peux pas ouvrir la page du site du telechargement et elle se ferme du coup ...
    28 Avril 2008 22:21:59

    :hello: 

    1) [~] Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~] Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK

    Tu recocheras après.


    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    2) Désactive toute protection résidente ( antivirus…) !
    Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


    Télécharge Combofix de sUBs
    Sauvegarde le sur ton bureau et pas ailleurs !
    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    3) Copie/colle un nouveau rapport HiJackThis avec.

    Bonne soirée :hello: 
    29 Avril 2008 08:07:22

    salut

    alors je pense avoir fait une erreur car à la fin du conbofix je me suis retrouvé sur une page noir avec ecrit au 4 coin mode sans echec, du coup je savais pas sortir de là, j'ai dû me resoudre à faire reset...

    ça rame moins mais j'ai toujours les icones barre de menue et pages qui s'ouvrent

    j'ai recocher se que j'avais decocher tout à l heure et remis l'antivirus et pare feu

    voici le rapport combofix :
    29 Avril 2008 08:14:04

    ComboFix 08-04-28.2 - jessca 2008-04-29 7:48:19.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.828 [GMT 2:00]
    Endroit: C:\Documents and Settings\jessca\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\jessca\Application Data\inst.exe
    C:\Documents and Settings\jessca\Bureau\Error Cleaner.url
    C:\Documents and Settings\jessca\Bureau\Privacy Protector.url
    C:\Documents and Settings\jessca\Bureau\Spyware&Malware Protection.url
    C:\Documents and Settings\jessca\Favoris\Error Cleaner.url
    C:\Documents and Settings\jessca\Favoris\Privacy Protector.url
    C:\Documents and Settings\jessca\Favoris\Spyware&Malware Protection.url

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-28 15:26 . 2008-04-28 15:26 <REP> d-------- C:\Deckard
    2008-04-28 13:05 . 2008-04-28 13:05 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
    2008-04-28 12:57 . 2008-04-28 12:57 1,388,544 --a------ C:\WINDOWS\system32\bibliotheques-msvbvm60-dll_bibliotheques_msvbvm60.dll_francais_13454.DLL
    2008-04-28 12:02 . 2008-04-28 12:02 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-26 21:19 . 2008-04-26 21:19 10 --a------ C:\WINDOWS\WININIT.INI
    2008-04-26 18:04 . 2008-04-26 18:04 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-04-26 18:04 . 2008-04-26 18:04 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-04-26 18:04 . 2008-04-26 18:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-04-26 18:04 . 2008-04-26 18:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
    2008-04-26 18:04 . 2008-04-26 18:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
    2008-04-26 15:20 . 2008-04-28 12:38 <REP> d-------- C:\Documents and Settings\jessca\Application Data\TmpRecentIcons
    2008-04-26 13:53 . 2008-04-26 02:21 356,352 --a------ C:\WINDOWS\wdpoefan.dll
    2008-04-26 13:53 . 2008-04-26 02:20 282,624 --a------ C:\WINDOWS\vadokmxt.dll
    2008-04-26 13:53 . 2008-04-26 02:22 266,240 --a------ C:\WINDOWS\qnmargolonw.dll
    2008-04-26 13:53 . 2008-04-26 02:22 184,320 --a------ C:\WINDOWS\dpevflbg.dll
    2008-04-26 13:53 . 2008-04-26 02:23 102,400 --a------ C:\WINDOWS\wxvgsdbq.exe
    2008-04-26 13:53 . 2008-04-26 02:21 98,304 --a------ C:\WINDOWS\olgdqarf.exe
    2008-04-20 22:23 . 2008-04-20 22:23 <REP> d--h----- C:\WINDOWS\PIF
    2008-04-11 18:20 . 2008-04-11 18:25 <REP> d-------- C:\Program Files\Disney Interactive
    2008-04-11 18:20 . 2008-04-11 20:09 1,926 --a------ C:\WINDOWS\disney.ini
    2008-03-29 21:27 . 2008-03-29 21:31 46 --a------ C:\WINDOWS\Goya.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-29 05:44 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-04-28 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-28 06:44 --------- d-----w C:\Documents and Settings\jessca\Application Data\uTorrent
    2008-04-22 20:24 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-04-17 12:17 --------- d-----w C:\Documents and Settings\jessca\Application Data\MAGIX
    2008-03-23 21:56 --------- d-----w C:\Documents and Settings\jessca\Application Data\Azureus
    2008-03-23 16:57 --------- d-----w C:\Program Files\uTorrent
    2008-03-23 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-03-13 08:12 --------- d-----w C:\Program Files\DivX
    2008-03-11 13:17 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
    2008-03-08 21:08 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-03-08 21:05 --------- d-----w C:\Program Files\ProtectDisc Driver Installer
    2008-03-08 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-03-08 20:51 --------- d-----w C:\Program Files\MAGIX
    2008-03-06 18:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-06 18:11 --------- d-----w C:\Program Files\3nity Video Convert
    2008-03-05 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-03-04 16:43 --------- d-----w C:\Program Files\Free Video Converter
    2008-03-04 16:42 --------- d-----w C:\Program Files\Free Easy Burner
    2008-03-04 14:38 --------- d-----w C:\Program Files\ONES Trial (F)
    2008-03-04 14:03 --------- d-----w C:\Program Files\AVD FileList 3.0 TRIAL
    2008-03-03 17:46 --------- d-----w C:\Program Files\MediaCoder
    2008-03-03 13:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-03 13:06 47,360 -c--a-w C:\Documents and Settings\jessca\Application Data\pcouffin.sys
    2008-03-03 13:06 --------- d-----w C:\Documents and Settings\jessca\Application Data\Vso
    2008-03-03 13:03 47,360 -c--a-w C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-03-02 15:30 --------- d-----w C:\Documents and Settings\jessca\Application Data\dvdcss
    2008-03-01 10:03 --------- d-----w C:\Program Files\Windows Live
    2008-03-01 10:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-01 10:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-04 22:44 480,848 -c--a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
    2008-01-06 17:41 88 --sh--r C:\WINDOWS\system32\1B1763695E.sys
    2008-01-06 18:02 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C57910E2-F661-4E22-8972-EEB5EBD8C43C}]
    2008-04-26 02:22 266240 --a------ C:\WINDOWS\qnmargolonw.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C71F6A92-8438-46A4-9237-15A1F1AF179D}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-26 02:22 184320]

    [HKEY_CLASSES_ROOT\clsid\{c71f6a92-8438-46a4-9237-15a1f1af179d}]
    [HKEY_CLASSES_ROOT\dpevflbg.1]
    [HKEY_CLASSES_ROOT\TypeLib\{9AE40323-6F89-4C2F-A346-00AEC2E99694}]
    [HKEY_CLASSES_ROOT\dpevflbg]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 13:18 68856]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
    "VirusIsolator.exe"="C:\Program Files\VirusIsolator\VirusIsolator.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38 66656]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-03-31 15:46 124128]
    "SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-08 13:18:34 126136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "vadokmxt"= {C6FFA132-1FB2-4D2D-AC15-D1B19E203E6A} - C:\WINDOWS\vadokmxt.dll [2008-04-26 02:20 282624]
    "wdpoefan"= {2E67F322-B6F7-409D-9D52-A2C7F734FD7C} - C:\WINDOWS\wdpoefan.dll [2008-04-26 02:21 356352]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.JDCT"= jl_jdct.drv

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
    backup=C:\WINDOWS\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
    R2 acehlp09;acehlp09;C:\WINDOWS\system32\drivers\acehlp09.sys [2007-05-30 18:54]
    S2 acedrv09;acedrv09;C:\WINDOWS\system32\drivers\acedrv09.sys [2007-06-18 15:10]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
    S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys []
    S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 14:02]
    S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 18:00]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-29 07:51:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    VirusIsolator.exe = C:\Program Files\VirusIsolator\VirusIsolator.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????r????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-29 7:53:21
    ComboFix-quarantined-files.txt 2008-04-29 05:52:45

    Pre-Run: 6,518,943,744 octets libres
    Post-Run: 6,601,150,464 octets libres

    151
    29 Avril 2008 08:15:39

    hijackthis :

    ComboFix 08-04-28.2 - jessca 2008-04-29 7:48:19.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.828 [GMT 2:00]
    Endroit: C:\Documents and Settings\jessca\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\jessca\Application Data\inst.exe
    C:\Documents and Settings\jessca\Bureau\Error Cleaner.url
    C:\Documents and Settings\jessca\Bureau\Privacy Protector.url
    C:\Documents and Settings\jessca\Bureau\Spyware&Malware Protection.url
    C:\Documents and Settings\jessca\Favoris\Error Cleaner.url
    C:\Documents and Settings\jessca\Favoris\Privacy Protector.url
    C:\Documents and Settings\jessca\Favoris\Spyware&Malware Protection.url

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-28 15:26 . 2008-04-28 15:26 <REP> d-------- C:\Deckard
    2008-04-28 13:05 . 2008-04-28 13:05 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
    2008-04-28 12:57 . 2008-04-28 12:57 1,388,544 --a------ C:\WINDOWS\system32\bibliotheques-msvbvm60-dll_bibliotheques_msvbvm60.dll_francais_13454.DLL
    2008-04-28 12:02 . 2008-04-28 12:02 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-26 21:19 . 2008-04-26 21:19 10 --a------ C:\WINDOWS\WININIT.INI
    2008-04-26 18:04 . 2008-04-26 18:04 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-04-26 18:04 . 2008-04-26 18:04 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-04-26 18:04 . 2008-04-26 18:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-04-26 18:04 . 2008-04-26 18:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
    2008-04-26 18:04 . 2008-04-26 18:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
    2008-04-26 15:20 . 2008-04-28 12:38 <REP> d-------- C:\Documents and Settings\jessca\Application Data\TmpRecentIcons
    2008-04-26 13:53 . 2008-04-26 02:21 356,352 --a------ C:\WINDOWS\wdpoefan.dll
    2008-04-26 13:53 . 2008-04-26 02:20 282,624 --a------ C:\WINDOWS\vadokmxt.dll
    2008-04-26 13:53 . 2008-04-26 02:22 266,240 --a------ C:\WINDOWS\qnmargolonw.dll
    2008-04-26 13:53 . 2008-04-26 02:22 184,320 --a------ C:\WINDOWS\dpevflbg.dll
    2008-04-26 13:53 . 2008-04-26 02:23 102,400 --a------ C:\WINDOWS\wxvgsdbq.exe
    2008-04-26 13:53 . 2008-04-26 02:21 98,304 --a------ C:\WINDOWS\olgdqarf.exe
    2008-04-20 22:23 . 2008-04-20 22:23 <REP> d--h----- C:\WINDOWS\PIF
    2008-04-11 18:20 . 2008-04-11 18:25 <REP> d-------- C:\Program Files\Disney Interactive
    2008-04-11 18:20 . 2008-04-11 20:09 1,926 --a------ C:\WINDOWS\disney.ini
    2008-03-29 21:27 . 2008-03-29 21:31 46 --a------ C:\WINDOWS\Goya.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-29 05:44 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-04-28 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-28 06:44 --------- d-----w C:\Documents and Settings\jessca\Application Data\uTorrent
    2008-04-22 20:24 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-04-17 12:17 --------- d-----w C:\Documents and Settings\jessca\Application Data\MAGIX
    2008-03-23 21:56 --------- d-----w C:\Documents and Settings\jessca\Application Data\Azureus
    2008-03-23 16:57 --------- d-----w C:\Program Files\uTorrent
    2008-03-23 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-03-13 08:12 --------- d-----w C:\Program Files\DivX
    2008-03-11 13:17 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
    2008-03-08 21:08 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-03-08 21:05 --------- d-----w C:\Program Files\ProtectDisc Driver Installer
    2008-03-08 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-03-08 20:51 --------- d-----w C:\Program Files\MAGIX
    2008-03-06 18:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-06 18:11 --------- d-----w C:\Program Files\3nity Video Convert
    2008-03-05 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-03-04 16:43 --------- d-----w C:\Program Files\Free Video Converter
    2008-03-04 16:42 --------- d-----w C:\Program Files\Free Easy Burner
    2008-03-04 14:38 --------- d-----w C:\Program Files\ONES Trial (F)
    2008-03-04 14:03 --------- d-----w C:\Program Files\AVD FileList 3.0 TRIAL
    2008-03-03 17:46 --------- d-----w C:\Program Files\MediaCoder
    2008-03-03 13:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-03 13:06 47,360 -c--a-w C:\Documents and Settings\jessca\Application Data\pcouffin.sys
    2008-03-03 13:06 --------- d-----w C:\Documents and Settings\jessca\Application Data\Vso
    2008-03-03 13:03 47,360 -c--a-w C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-03-02 15:30 --------- d-----w C:\Documents and Settings\jessca\Application Data\dvdcss
    2008-03-01 10:03 --------- d-----w C:\Program Files\Windows Live
    2008-03-01 10:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-01 10:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-04 22:44 480,848 -c--a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
    2008-01-06 17:41 88 --sh--r C:\WINDOWS\system32\1B1763695E.sys
    2008-01-06 18:02 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C57910E2-F661-4E22-8972-EEB5EBD8C43C}]
    2008-04-26 02:22 266240 --a------ C:\WINDOWS\qnmargolonw.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C71F6A92-8438-46A4-9237-15A1F1AF179D}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-26 02:22 184320]

    [HKEY_CLASSES_ROOT\clsid\{c71f6a92-8438-46a4-9237-15a1f1af179d}]
    [HKEY_CLASSES_ROOT\dpevflbg.1]
    [HKEY_CLASSES_ROOT\TypeLib\{9AE40323-6F89-4C2F-A346-00AEC2E99694}]
    [HKEY_CLASSES_ROOT\dpevflbg]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 13:18 68856]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
    "VirusIsolator.exe"="C:\Program Files\VirusIsolator\VirusIsolator.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38 66656]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-03-31 15:46 124128]
    "SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-08 13:18:34 126136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "vadokmxt"= {C6FFA132-1FB2-4D2D-AC15-D1B19E203E6A} - C:\WINDOWS\vadokmxt.dll [2008-04-26 02:20 282624]
    "wdpoefan"= {2E67F322-B6F7-409D-9D52-A2C7F734FD7C} - C:\WINDOWS\wdpoefan.dll [2008-04-26 02:21 356352]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.JDCT"= jl_jdct.drv

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
    backup=C:\WINDOWS\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
    R2 acehlp09;acehlp09;C:\WINDOWS\system32\drivers\acehlp09.sys [2007-05-30 18:54]
    S2 acedrv09;acedrv09;C:\WINDOWS\system32\drivers\acedrv09.sys [2007-06-18 15:10]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
    S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys []
    S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 14:02]
    S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 18:00]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-29 07:51:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    VirusIsolator.exe = C:\Program Files\VirusIsolator\VirusIsolator.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????r????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-29 7:53:21
    ComboFix-quarantined-files.txt 2008-04-29 05:52:45

    Pre-Run: 6,518,943,744 octets libres
    Post-Run: 6,601,150,464 octets libres

    151
    29 Avril 2008 13:39:49

    un tout ptit up ;) 
    29 Avril 2008 15:14:25

    :hello:  Bonjour,

    Pas besoin de up, j'ai une vie aussi et c'est du bénévolat.

    Tu as une infection nommée RavMon, c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton PC mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela relance l'infection...

    Tu vas faire ceci dans un premier temps :

    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX.

    Télécharge Rav antivirus :
    http://www.evosla.com/compteur.php?soft=rav_antivirus

  • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Double clic sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
  • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarre ton ordinateur .

    Poste le rapport , si infection !
    29 Avril 2008 18:18:08

    bonjour

    desolee :(  pour le up c'est que le message etait parti loin derriere ... le referai plus :whistle: 

    bon alors j'ai eut comme message -> mon ordi est sain

    ce que je comprends pas c'est que j'ai pas de disque dur externe ni de cle usb, par contre une copine a branché la sienne pour me donner 5 ou 6 photos, elle etait etonnée de voir que sa clé en contenait des dizaines alors qu'elle l'avait vidé, est ce que ça peut venir de là?
    29 Avril 2008 20:03:00

    Re,

    Oui cela vient de là. Ce qui est sûr c'est que la clé de ta copine est infecté et qu'elle infectera chaque PC sur lequel elle branchera sa clé. Chaque PC infecté contaminera tous les supports amovibles qui seront branchés dessus.

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\wdpoefan.dll
    C:\WINDOWS\vadokmxt.dll
    C:\WINDOWS\qnmargolonw.dll
    C:\WINDOWS\dpevflbg.dll
    C:\WINDOWS\wxvgsdbq.exe
    C:\WINDOWS\olgdqarf.exe
    C:\WINDOWS\system32\1B1763695E.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C57910E2-F661-4E22-8972-EEB5EBD8C43C}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C71F6A92-8438-46A4-9237-15A1F1AF179D}"=-
    [-HKEY_CLASSES_ROOT\clsid\{c71f6a92-8438-46a4-9237-15a1f1af179d}]
    [-HKEY_CLASSES_ROOT\dpevflbg.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{9AE40323-6F89-4C2F-A346-00AEC2E99694}]
    [-HKEY_CLASSES_ROOT\dpevflbg]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VirusIsolator.exe"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "vadokmxt"=-
    "wdpoefan"=-



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    29 Avril 2008 21:34:22

    ah ça marche dejà mieux !! ya plus de page qui s ouvre sans cesse, plus de barre d'outil et plus d'icone sur le bureau anti spyware par contre toujours un bouclier rouge à côté de l heure : alerte de securité window

    rapport combo :
    ComboFix 08-04-28.2 - jessca 2008-04-29 21:23:53.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.581 [GMT 2:00]
    Endroit: C:\Documents and Settings\jessca\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\jessca\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\dpevflbg.dll
    C:\WINDOWS\olgdqarf.exe
    C:\WINDOWS\qnmargolonw.dll
    C:\WINDOWS\system32\1B1763695E.sys
    C:\WINDOWS\vadokmxt.dll
    C:\WINDOWS\wdpoefan.dll
    C:\WINDOWS\wxvgsdbq.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-28 15:26 . 2008-04-28 15:26 <REP> d-------- C:\Deckard
    2008-04-28 13:05 . 2008-04-28 13:05 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
    2008-04-28 12:57 . 2008-04-28 12:57 1,388,544 --a------ C:\WINDOWS\system32\bibliotheques-msvbvm60-dll_bibliotheques_msvbvm60.dll_francais_13454.DLL
    2008-04-28 12:02 . 2008-04-28 12:02 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-26 21:19 . 2008-04-26 21:19 10 --a------ C:\WINDOWS\WININIT.INI
    2008-04-26 18:04 . 2008-04-26 18:04 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-04-26 18:04 . 2008-04-26 18:04 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-04-26 18:04 . 2008-04-26 18:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-04-26 18:04 . 2008-04-26 18:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
    2008-04-26 18:04 . 2008-04-26 18:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
    2008-04-26 15:20 . 2008-04-28 12:38 <REP> d-------- C:\Documents and Settings\jessca\Application Data\TmpRecentIcons
    2008-04-20 22:23 . 2008-04-20 22:23 <REP> d--h----- C:\WINDOWS\PIF
    2008-04-11 18:20 . 2008-04-11 18:25 <REP> d-------- C:\Program Files\Disney Interactive
    2008-04-11 18:20 . 2008-04-11 20:09 1,926 --a------ C:\WINDOWS\disney.ini
    2008-03-29 21:27 . 2008-03-29 21:31 46 --a------ C:\WINDOWS\Goya.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-29 19:23 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-04-28 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-28 06:44 --------- d-----w C:\Documents and Settings\jessca\Application Data\uTorrent
    2008-04-22 20:24 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-04-17 12:17 --------- d-----w C:\Documents and Settings\jessca\Application Data\MAGIX
    2008-03-23 21:56 --------- d-----w C:\Documents and Settings\jessca\Application Data\Azureus
    2008-03-23 16:57 --------- d-----w C:\Program Files\uTorrent
    2008-03-23 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-03-13 08:12 --------- d-----w C:\Program Files\DivX
    2008-03-11 13:17 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
    2008-03-08 21:08 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-03-08 21:05 --------- d-----w C:\Program Files\ProtectDisc Driver Installer
    2008-03-08 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-03-08 20:51 --------- d-----w C:\Program Files\MAGIX
    2008-03-06 18:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-06 18:11 --------- d-----w C:\Program Files\3nity Video Convert
    2008-03-05 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-03-04 16:43 --------- d-----w C:\Program Files\Free Video Converter
    2008-03-04 16:42 --------- d-----w C:\Program Files\Free Easy Burner
    2008-03-04 14:38 --------- d-----w C:\Program Files\ONES Trial (F)
    2008-03-04 14:03 --------- d-----w C:\Program Files\AVD FileList 3.0 TRIAL
    2008-03-03 17:46 --------- d-----w C:\Program Files\MediaCoder
    2008-03-03 13:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-03 13:06 47,360 -c--a-w C:\Documents and Settings\jessca\Application Data\pcouffin.sys
    2008-03-03 13:06 --------- d-----w C:\Documents and Settings\jessca\Application Data\Vso
    2008-03-03 13:03 47,360 -c--a-w C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-03-02 15:30 --------- d-----w C:\Documents and Settings\jessca\Application Data\dvdcss
    2008-03-01 10:03 --------- d-----w C:\Program Files\Windows Live
    2008-03-01 10:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-01 10:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-04 22:44 480,848 -c--a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
    2008-01-06 18:02 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 13:18 68856]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38 66656]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-03-31 15:46 124128]
    "SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-08 13:18:34 126136]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.JDCT"= jl_jdct.drv

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
    backup=C:\WINDOWS\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
    R2 acedrv09;acedrv09;C:\WINDOWS\system32\drivers\acedrv09.sys [2007-06-18 15:10]
    R2 acehlp09;acehlp09;C:\WINDOWS\system32\drivers\acehlp09.sys [2007-05-30 18:54]
    R3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 14:02]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
    S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys []
    S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 18:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-29 21:25:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-29 21:28:17
    ComboFix-quarantined-files.txt 2008-04-29 19:28:06
    ComboFix2.txt 2008-04-29 19:14:07
    ComboFix3.txt 2008-04-29 05:53:22

    Pre-Run: 6,547,947,520 octets libres
    Post-Run: 6,536,339,456 octets libres

    134

    29 Avril 2008 21:34:52

    kijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:31:53, on 29/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 7060 bytes
    29 Avril 2008 21:45:34

    rho j'hallucine comme ça marche super mieux !!!! merci merci !!!
    mais reste surement des tits trucs à faire
    29 Avril 2008 22:47:34

    Re,

    Oui on y est presque, mais comme tu as dû le constater, il y a des petites à finir :) 

    1) Télécharge BTFix (Bibi26[/#f]).
    Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2) Tu as une infection nommée RavMon, c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton PC mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela relance l'infection...

    Tu vas faire ceci dans un premier temps :

    Si tu as une clé USB, disque dur externe, etc, branche-les [#f0000e]sans les ouvrir
  • avant de lancer ce FIX.

    Télécharge Rav antivirus :
    http://www.evosla.com/compteur.php?soft=rav_antivirus

  • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Double clic sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
  • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarre ton ordinateur .

    Poste le rapport , si infection !

    Sinon reviens me dire que c'est propre pour que l'on passe à la suite.

    ;) 
    29 Avril 2008 23:11:02

    BTFix 1.098 (par bibi26) - 29/04/2008 23:10:33 - Analyse
    Lancé depuis C:\Documents and Settings\jessca\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\AskTBar\

    ---> Analyse terminée le 29/04/2008 23:10:33
    29 Avril 2008 23:15:34

    ==>Votre Ordinateur est sain .
    29 Avril 2008 23:20:44

    Re,

    1) On va vérifier avec une autre procédure, j'ai un doute :) 

    Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

    Télécharge FlashDisinfector sur ton bureau.

    http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...

    -Laisse connecté ton disque

    -Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

    - PUIS

    SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

    -Ouvre le poste de travail
    -Clic sur le menu outils en haut à droite puis options des dossiers
    -Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
    -Coche dans la liste "Afficher les fichiers cachés"
    -Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
    -Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
    -Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
    -Choisis ouvrir dans le menu déroulant.
    -Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
    -Si présents, supprime-le en faisant un clic droit puis supprimer.
    -Répète l'opération sur tous les disques se trouvant dans le poste de travail.

    2)
  • Ouvre à nouveau BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  • Poste un nouveau rapport hijackthis.


    Bonne nuit, à demain :hello: 
    29 Avril 2008 23:26:14

    j'ai rien d'externe, ni usb ni disque dur
    je fais ça de suite

    merci et bonne nuit
    29 Avril 2008 23:39:20

    alors j'ai trouvé : autorun.inf mais impossible de le supprimer
    que ce soit dans C: ou mes archives E:

    " impossible de supprimer lpt3. this folder was created by flah_disinfector: le fichier spécifié est introuvable.
    verifier que le nom et le chemin soit correct"

    flash desinfector est sur mon bureau

    je fais quand même nettoyer :
    29 Avril 2008 23:42:15

    BTFix 1.098 (par bibi26) - 29/04/2008 23:41:28 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\jessca\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\AskTBar\bar\1.bin\
    - C:\Program Files\AskTBar\bar\Cache\
    - C:\Program Files\AskTBar\bar\History\
    - C:\Program Files\AskTBar\bar\Settings\
    - C:\Program Files\AskTBar\bar\
    - C:\Program Files\AskTBar\PopSwatr\History\
    - C:\Program Files\AskTBar\PopSwatr\
    - C:\Program Files\AskTBar\SrchAstt\1.bin\
    - C:\Program Files\AskTBar\SrchAstt\
    - C:\Program Files\AskTBar\

    ---> Nettoyage terminé le 29/04/2008 23:41:30
    29 Avril 2008 23:43:18

    Re,

    Bien :super:

    Donne-moi le chemin d'accès du fichier autorun.inf ( = emplacement )

    ;) 
    29 Avril 2008 23:43:30

    hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:42:52, on 29/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 6235 bytes
    29 Avril 2008 23:45:48

    C:\autorun.inf

    c'est ça que tu me demandes?

    l'autre c'est :

    E:\autorun.inf
    29 Avril 2008 23:54:00

    Oui :) 

    Laisse E branché et fais la manip' ci-dessous ;) 

    Sélectionne l’intégralité du cadre ci-dessous :
    @echo off & cls
    CD \
    attrib -r -a -s -h "C:\autorun.inf"
    del /f /q "C:\autorun.inf"
    attrib -r -a -s -h "E:\autorun.inf"
    del /f /q "E:\autorun.inf"
    exit

    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton bureau sous le nom de Fix.bat
    Double-clique dessus.

    Ensuite, regarde si les fichiers autorun.inf ont bien été supprimés, tiens-moi au courant ;) 

    Bonne nuit :sleep: 
    30 Avril 2008 00:02:01

    apres avoir double cliquer sur fix bat, une fenetre noire s'est ouverte et fermée de suite
    j'ai ete sur les 2 C: et E: il y avait autorun.inf que j'ai ou supprimer sans pb cette fois

    faut il vider la corbeille??

    je te donne le kijackthis
    30 Avril 2008 00:03:05

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:02:29, on 30/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 6317 bytes
    30 Avril 2008 00:04:08

    Re,

    Normal pour la fenêtre noire qui apparaît et disparaît.

    Hum... tu dis qu'ils étaient présents, mais que tu les as supprimés sans problèmes ? Bizare ça ils auraient dû disparaît ;) 

    Enfin, l'essentiel est que tu aies réussi :super:

    Oui il faut vider la corbeille.

    Et oui un nouveau hijackthis.

    Cette fois je te dis à demain :hello:  :) 
    30 Avril 2008 00:04:45

    Bonne nuit et encore merci !!
    je tiens plus !! (ça va être dur demain avec les petits ...) mais je suis contente que le PC fonctionne mieux !!
    merci !! à demain
    30 Avril 2008 00:06:48

    on se croise ;) 

    oui ils etaient presents j'ai dû les supprimer mais sans pb cette fois

    j'ai vidé la corbeille, faudra aussi que tu me dises ce que je garde sur mon bureau aussi du coup (rave, fix, flash desinfector etc etc ...) ;) 

    bonne nuit !
    30 Avril 2008 10:12:27

    :hello: 

    Le rapport hijackthis est propre, mais comme tu étais bien infecté(e), on va faire une dernière vérification :super:

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    30 Avril 2008 13:43:50

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Apr 30, 2008 - 13:28:44</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:21:33</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">98402</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">4922</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">4</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">580</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7882</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>



    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1186895</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">16</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">42</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    30 Avril 2008 13:45:13

    Re,

    Poste un nouveau rapport hijackthis et dis-moi comment va le PC.

    Toujours des problèmes ?

    ;) 
    30 Avril 2008 13:46:29

    heu ça c'est peut ete mieux :

    BitDefender Online Scanner



    Rapport d'analyse généré à: Wed, Apr 30, 2008 - 13:28:44





    Voie d'analyse: C:\;D:\;E:\;F:\;







    Statistiques

    Temps
    00:21:33

    Fichiers
    98402

    Directoires
    4922

    Secteurs de boot
    4

    Archives
    580

    Paquets programmes
    7882




    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0




    Info sur les moteurs

    Définition virus
    1186895

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5




    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions


    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui




    Fichier analysé
    Statut

    Aucun virus trouvé.










    30 Avril 2008 13:48:03

    Oué c'est mieux :D 
    30 Avril 2008 13:50:06

    hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:47:39, on 30/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 6705 bytes
    30 Avril 2008 13:51:24

    C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    30 Avril 2008 13:53:13

    alors le pc va mieux il ne rame plus et aucune fenêtre de pub antivirus ne s ouvre

    mais il y a toujours un bouclier rouge (alertes de securité windows) à côté de l heure où une bulle apparait de temps en temps me disant que l'ordi est incertain car l(antivirus est mal defini, ou un truc dans le genre


    sinon au niveau page web l'ecran est plus gros qu'avant donc ça rentre plus en entier d un coup

    idem pour les icones du bureau
    30 Avril 2008 13:59:10

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Deckard\System Scanner\backup\DOCUME~1\jessca\LOCALS~1\Temp\Rar$EX00.593\HijackThis.exe: trouvé !
    C:\Deckard\System Scanner\backup\DOCUME~1\jessca\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jessca\Application Data\TmpRecentIcons\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jessca\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jessca\Bureau\BtFix.zip: trouvé !
    C:\Documents and Settings\jessca\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\jessca\Bureau\Btfix: trouvé !
    C:\Documents and Settings\jessca\Mes documents\HJTInstall.exe: trouvé !
    C:\Documents and Settings\jessca\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Deckard\System Scanner\backup\DOCUME~1\jessca\LOCALS~1\Temp\Rar$EX00.593\HijackThis.exe: supprimé !
    C:\Deckard\System Scanner\backup\DOCUME~1\jessca\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\jessca\Application Data\TmpRecentIcons\HijackThis.lnk: supprimé !
    C:\Documents and Settings\jessca\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\jessca\Bureau\BtFix.zip: supprimé !
    C:\Documents and Settings\jessca\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\jessca\Mes documents\HJTInstall.exe: supprimé !
    C:\Documents and Settings\jessca\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\jessca\Bureau\Btfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
    30 Avril 2008 14:22:54

    re

    alors apres avoir fait tout ça j'ai etaint et rallumer le pc, le bouclier rouge me dit toujours que mon ordi coure un risque

    et en allumant internet j'ai eut une page du bouclier au 4 couleurs pour le pare feu et l'anti virus :( 

    sinon sur mon bureau il reste : rave ccleaner flash desinfector fix, je supprime?

    faut il installer d'autres antivirus ou anti spyware pour plus que ça n'arrive? (j'ai pas lu tes liens encore c'est peut etre dedans ;)  )
    30 Avril 2008 14:42:28

    Re,

    Tu as un antivirus installé ?
    30 Avril 2008 18:20:56

    j'ai symantec

    la phrase exacte dans la bulle c'est :

    - mis à jour automarique desactivée
    - statut de votre antivirus est inconnu

    cliquez ici pour corriger le pb
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS