Se connecter / S'enregistrer
Votre question

Virus Win32:TratBHO[trj] Need back up!! [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2008 14:25:51

Bonjour je suis sur Windows XP et j'ai rencontré un virus nommé "Virus Win32:TratBHO[trj] " en allant sur internet. MOn antivirus est avast! v.4.8 mais il n'arrive pas à le neutralisé; j'ai tout essayé le scan d'avast, le logiciel "Ad Aware SE Personnel" ,des restauration qui sont incomplète et j'ai toujours des prévention qui s'affiche d'un anti-virus que je ne connais même pas "PC cleaner" bref jpourrais vous envoyé des screen d'écran. Je souhaiterais que vous m'aidiez à me debarraser de ce virus si c'est possible...Merci d'avance;)

Autres pages sur : virus win32 tratbho trj need back resolu

1 Mai 2008 15:11:11

Le voila=)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:30, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Documents and Settings\All Users\Application Data\ufqvsnot\cpolwdgd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\mwsrvacc.exe
C:\WINDOWS\system32\yrcvahot.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\byXRjiiH.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [chkexgtf] C:\WINDOWS\system32\yrcvahot.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [rOtjU1Eq4I] C:\Documents and Settings\All Users\Application Data\ufqvsnot\cpolwdgd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63D22BC6-273A-4EA3-8657-289AD1132099}: NameServer = 80.10.246.1 81.253.149.2
O20 - Winlogon Notify: byXRjiiH - C:\WINDOWS\SYSTEM32\byXRjiiH.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10574 bytes
Contenus similaires
a b 8 Sécurité
1 Mai 2008 15:11:48

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    1 Mai 2008 18:40:16

    Désolé je risque d'avoir du retard dans mes manipulation: je l'ai lancé une premiere fois mais il l'a mis plus de temps que je pensais et mon ordi a planté. Je le relance ce soir et je vous l'envoie demain en espérant que je ne rencontre pas de problème. Merci de votre patience :) 
    2 Mai 2008 17:21:54

    Re, je n'arrive toujours pas à obtenir de resultat avec combofix,je l'ai laissé tourner pendant toute une journée en vain. Il a depassé les 41 etape pour aller jusqu'à 43 puis plus rien mon ordi ne repondait plus pas même de rapport donc j'ai redémarré :(  c'était ma 3e tentaive en suivant bien les conditions préliminaire énoncé dans le guide...
    a b 8 Sécurité
    2 Mai 2008 17:45:31

    On va essayer autrement.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    2 Mai 2008 19:02:15

    Voila :) 

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 709

    Type de recherche: Examen rapide
    Eléments examinés: 37626
    Temps écoulé: 13 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 43

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\chkexgtf (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ypzpvrbq (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rOtjU1Eq4I (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\yrcvahot.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\uvkbadiz.exe (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\ufqvsnot\cpolwdgd.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bx18dxv.dat (Trojan.Agent) -> No action taken.
    a b 8 Sécurité
    2 Mai 2008 19:34:12

    Tu as bien supprimé les infections ?
    2 Mai 2008 19:49:13

    Oui j'ai fait supprimer la liste et il a tout dans la quarantaine donc tout supprimer.
    a b 8 Sécurité
    2 Mai 2008 19:59:53

    Reposte un rapport Hijackthis.
    2 Mai 2008 20:01:01

    Le voilou

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:00, on 2008-05-02
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63D22BC6-273A-4EA3-8657-289AD1132099}: NameServer = 81.253.149.9 80.10.246.132
    O20 - Winlogon Notify: byXRjiiH - byXRjiiH.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 9287 bytes
    a b 8 Sécurité
    2 Mai 2008 20:06:53

    Tu peux retenter le scan Combofix ?
    2 Mai 2008 20:15:03

    Je veux bien essayer mais je garantie rien :s je le lance ce soir et je vous envoie le rapport demain si je l'ai^^" si ça vous derange pas?
    a b 8 Sécurité
    2 Mai 2008 20:20:48

    No problem ;) 
    3 Mai 2008 12:50:55

    Combofix toujours infructueux :(  j'ai essayé 2 fois cette nuit mais rien à faire j'arrive toujours à la 43eme étape où il m'affiche C:\ComboFix.DirRoot puis plus rien je l'aurais laissé une éternité il ne faisait plus rien...d'un coté j'ai plus les "bandes publicitaires" de PC-Cleaner ou PC-Antispyware qui s'affiche à chaque fois pour me dire que je suis contaminé mais je ne sais pas si le virus est toujours là...
    a b 8 Sécurité
    3 Mai 2008 13:49:22

    Ok.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    3 Mai 2008 18:34:33

    Voila le rapport
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, May 03, 2008 6:25:34 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/05/2008
    Enregistrements dans la base antivirus Kaspersky : 659147


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 185080
    Nombre de virus trouvés 3
    Nombre d'objets infectés 5 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 04:05:34

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\bubbleman47@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\bubbleman47@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008050320080504\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Av-test.txt Infecté : EICAR-Test-File ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\fla2F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\fla30.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5EBD.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5FF3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFBC52.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFBC69.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{CFEC7E01-B73C-451D-A366-96978AFD233B}\setup.ilg L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir Infecté : not-virus:Hoax.HTML.Secureinvites.c ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc139\Briefcase Database L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc139\desktop.ini L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc149\user\career0 L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc149\user\config.dat L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220005.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220006.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220007.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220008.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220009.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220011.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P2020012.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P2020013.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250001.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250002.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250003.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250004.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 001.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 002.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 003.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 004.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 005.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 006.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 007.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 008.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 009.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 010.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 011.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Thumbs.db L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Titeuf.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc173.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc174.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Desktop.ini L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG0.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG1.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG10.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG11.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG12.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG13.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG2.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG3.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG4.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG5.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG6.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG7.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG8.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG9.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 001.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 002.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 003.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 004.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 005.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 006.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 007.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 008.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 009.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 010.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 011.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Thumbs.db L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Titeuf.bmp L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Thumbs.db L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090001.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090002.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090003.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090004.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090005.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090006.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060007.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060008.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060009.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060010.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060011.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060012.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060013.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060014.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060015.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060016.JPG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\Thumbs.db L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 001.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 002.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 003.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 004.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 005.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 006.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 008.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 009.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 010.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 011.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 012.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 013.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 014.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 015.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 016.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 017.jpg L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Échantillons d'images.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Deathmatch Classic.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Désinstaller Half-Life.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Half-Life Lisez-moi.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Team Fortress.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc38\Uninstall.lnk L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc6\user\career0 L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc6\user\config.dat L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc6\user\profile0 L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc8.)\Thumbs.db L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP682\A0122507.exe Infecté : Trojan.Win32.Obfuscated.gx ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP682\A0122508.exe Infecté : Trojan.Win32.Obfuscated.gx ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP682\A0122509.exe Infecté : Trojan.Win32.Obfuscated.gx ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP683\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP683\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    3 Mai 2008 19:05:12

    Rien de méchant, on s'en occupe si tu n'as plus de problème ?
    3 Mai 2008 19:14:29

    ok pas de problème :) 
    a b 8 Sécurité
    4 Mai 2008 21:53:40

    C'est parti :) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :


    5 Mai 2008 16:27:44

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
    C:\Documents and Settings\Dorian\Recent\MSNFix.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Anti-Virus\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Invité\Recent\MSNFix.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
    C:\Documents and Settings\Dorian\Recent\MSNFix.lnk: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Anti-Virus\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Invité\Recent\MSNFix.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    5 Mai 2008 16:38:26

    Voila :)  je rencontre plus de problème. Je vous remercie beaucoup :hello: 
    a b 8 Sécurité
    5 Mai 2008 17:45:40

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS