Votre question

virus ya ta tof [resolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2008 13:18:40

salut tout le monde
j'ai aussi ce virus et jarrive pas a men debarasser
si quelqu'un peut m'aider^^ jai deja regardé un peu les autres sujet
donc jai telechargé msnfix. voila le rapport

MSNFix 1.708

C:\Documents and Settings\BAB\Bureau\MSNFix
Fix exécuté le 16/08/2006 - 0:53:23,14 By BAB
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... userinit.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16082006_ 1101796.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

apres jai telechargé Navilog1 et voila le rapport

Search Navipromo version 3.5.4 commencé le 16/08/2006 à 1:15:26,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BAB"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\BAB\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\BAB\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\BAB\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BAB\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\brigitte\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FIBI-D~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\BAB\locals~1\applic~1" :

iygrhkz.dat trouvé !
iygrhkz_nav.dat trouvé !
iygrhkz_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :


* Dans "C:\DOCUME~1\brigitte\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FIBI-D~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\mmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 16/08/2006 à 1:19:09,81 ***

et apres jai fait un petit scan avec hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:33, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\ad aware\aawservice.exe
D:\Program Files\avast\aswUpdSv.exe
D:\Program Files\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
D:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\avast\ashMaiSv.exe
D:\Program Files\avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
D:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\PROGRA~1\sony\SsAAD.exe
D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fetchtoday.com/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=7715
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D3A81AF8-B61C-474C-9E99-A854284FDE91} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\sony\SsAAD.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zapu Acceleration Engine.lnk = D:\jeux\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = D:\jeux\Zapu\Zapu\wDivi.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploade...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\ad aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\avast\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10093 bytes

voila merci davance a celui ou ceux qui pourront maider

Autres pages sur : virus tof resolu

20 Avril 2008 15:48:18

bonjour

tu es multiinfecté...

1
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP


2

Télécharge [#FF0000]BTFix
de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    20 Avril 2008 16:13:13

    voila le rapport

    Clean Navipromo version 3.5.4 commencé le 20/04/2008 à 15:52:17,03

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "BAB"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\BAB\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\Alain\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\brigitte\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\FIBI-D~1\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\BAB\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\BAB\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\BAB\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\BAB\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\BAB\locals~1\applic~1" *

    iygrhkz.dat trouvé !
    Copie iygrhkz.dat réalisée avec succès !
    iygrhkz.dat supprimé !

    iygrhkz_nav.dat trouvé !
    Copie iygrhkz_nav.dat réalisée avec succès !
    iygrhkz_nav.dat supprimé !

    iygrhkz_navps.dat trouvé !
    Copie iygrhkz_navps.dat réalisée avec succès !
    iygrhkz_navps.dat supprimé !


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\Alain\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\brigitte\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\FIBI-D~1\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 20/04/2008 à 16:07:20,05 ***

    Contenus similaires
    20 Avril 2008 16:16:29

    jai regardé dans les options internet il ny a rien dans les editeurs approuvés et les noms que tu ma donné je ne les ai vu nul part
    20 Avril 2008 16:19:11

    et avec btfix jai

    BTFix 1.098 (par bibi26) - 20/04/2008 16:17:43 - Analyse
    Lancé depuis C:\Documents and Settings\BAB\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\MyWebSearch\
    - C:\Program Files\FunWebProducts\
    - C:\Program Files\AskPBar\

    ---> Analyse terminée le 20/04/2008 16:17:44
    20 Avril 2008 16:31:57

    Bien,
    ... un seul antivirus suffit,
    Désinstalle correctement Avast!

    lis ceci:
    Conséquences de la multi-protection


    1

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    20 Avril 2008 22:42:30

    ouahh
    4h30 danalise en mode sans echec!!!!!


    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 662

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 148801
    Temps écoulé: 5 hour(s), 29 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 17
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 39

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\Cache (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp (Adware.SoftMate) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\saiilpeq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qepliias.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069484.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069486.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069487.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0069493.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Documents and Settings\BAB\DoctorWeb\Quarantine\Setup.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\wupda.exe.vir (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080938.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103400.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103402.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103404.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\basis.xml (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\channel.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\content.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\date.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\dbaruninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\deskbar.crc (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\deskbar.inf (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\edit_rss.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\logo.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\mbback.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\mbbigopen.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\mbclose.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\mbfwd.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\mblogo.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\mbsep.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\nav1.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\nav2.bmp (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\new_alert.tmpl (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\dbar\version.txt (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\Uninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\update.exe.vir (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\AC_RunActiveContent.js (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\desktop.html (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\internetDetection.swf (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\winvi\dsktp\settings.sol (Adware.SoftMate) -> Quarantined and deleted successfully.



    20 Avril 2008 22:51:26

    ok

    reposte un log hijackthis stp
    21 Avril 2008 18:41:27

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:40:43, on 21/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\ad aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    D:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
    D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\PROGRA~1\sony\SsAAD.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
    D:\Program Files\hijack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=7715
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {D3A81AF8-B61C-474C-9E99-A854284FDE91} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\sony\SsAAD.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploade...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\ad aware\aawservice.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 8252 bytes
    21 Avril 2008 21:21:28

    re

    fais le ménage dans tes programmes de protection:Conséquences de la multi-protection

    Tu as:
    Ad-Aware 2007
    Trojan Remover
    Spyware Doctor


    lis ce comparatif:
    http://forum.malekal.com/viewtopic.php?f=45&t=8765

    +++++++++++++

  • Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement cette case
    -Recent Files, days old 30 days
  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.



    22 Avril 2008 07:30:28

    je ne sais pas si cest normal mais sa a été execeptionellement rapide^^

    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\BAB\Bureau\sys60297.exe
    Running in: User mode
    Date: 22/04/2008
    Time: 07:28:50

    Output limited to:
    -Recent files

    ===================== RECENT FILES =====================

    Showing files newer than 30 days

    ----- recent files in C:\
    27/03/2008 23:10:50 (DIR) 0 byte 26 days old -- MSNFix
    27/03/2008 23:33:38 209 byte 26 days old -- boot.ini
    29/03/2008 13:00:45 244 byte 24 days old -- sqmnoopt14.sqm
    29/03/2008 13:00:45 232 byte 24 days old -- sqmdata14.sqm
    29/03/2008 14:38:05 232 byte 24 days old -- sqmdata15.sqm
    29/03/2008 14:38:05 244 byte 24 days old -- sqmnoopt15.sqm
    29/03/2008 14:58:17 244 byte 24 days old -- sqmnoopt16.sqm
    29/03/2008 14:58:17 232 byte 24 days old -- sqmdata16.sqm
    29/03/2008 15:22:10 244 byte 24 days old -- sqmnoopt18.sqm
    29/03/2008 15:22:10 232 byte 24 days old -- sqmdata18.sqm
    29/03/2008 15:26:26 232 byte 24 days old -- sqmdata19.sqm
    29/03/2008 15:26:26 244 byte 24 days old -- sqmnoopt19.sqm
    29/03/2008 15:57:16 232 byte 24 days old -- sqmdata05.sqm
    29/03/2008 15:57:16 244 byte 24 days old -- sqmnoopt05.sqm
    29/03/2008 23:54:19 244 byte 24 days old -- sqmnoopt11.sqm
    29/03/2008 23:54:19 292 byte 24 days old -- sqmdata11.sqm
    30/03/2008 00:13:10 244 byte 23 days old -- sqmnoopt13.sqm
    30/03/2008 00:13:10 232 byte 23 days old -- sqmdata13.sqm
    19/04/2008 02:48:11 292 byte 3 days old -- sqmdata06.sqm
    19/04/2008 02:48:11 244 byte 3 days old -- sqmnoopt06.sqm
    20/04/2008 16:07:20 2957 byte 2 days old -- cleannavi.txt
    20/04/2008 22:38:06 (DIR) 0 byte 2 days old -- Program Files
    22/04/2008 07:12:46 2145386496 byte 0 days old -- pagefile.sys
    22/04/2008 07:12:48 (DIR)2146816000 byte 0 days old -- hiberfil.sys
    22/04/2008 07:23:05 (DIR) 0 byte 0 days old -- WINDOWS

    ----- recent files in C:\WINDOWS\
    27/03/2008 22:48:04 (DIR) 0 byte 26 days old -- pss
    27/03/2008 23:33:38 227 byte 26 days old -- system.ini
    27/03/2008 23:33:38 887 byte 26 days old -- win.ini
    19/04/2008 03:03:49 (DIR) 0 byte 3 days old -- $hf_mig$
    20/04/2008 13:17:54 0 byte 2 days old -- Sti_Trace.log
    20/04/2008 13:17:57 50 byte 2 days old -- wiaservc.log
    20/04/2008 14:02:18 9809 byte 2 days old -- KB945553.log
    20/04/2008 14:02:27 10387 byte 2 days old -- KB944338.log
    20/04/2008 14:02:34 10445 byte 2 days old -- KB948590.log
    20/04/2008 14:02:46 4479 byte 2 days old -- updspapi.log
    20/04/2008 14:02:47 (DIR) 0 byte 2 days old -- inf
    20/04/2008 14:02:47 21184 byte 2 days old -- KB947864.log
    20/04/2008 15:54:05 216 byte 2 days old -- wiadebug.log
    20/04/2008 22:31:27 165416 byte 2 days old -- ntbtlog.txt
    21/04/2008 22:05:31 32488 byte 1 days old -- SchedLgU.Txt
    22/04/2008 07:12:51 2048 byte 0 days old -- bootstat.dat
    22/04/2008 07:13:33 (DIR) 0 byte 0 days old -- Registration
    22/04/2008 07:13:51 0 byte 0 days old -- 0.log
    22/04/2008 07:18:43 (DIR) 0 byte 0 days old -- temp
    22/04/2008 07:23:04 (DIR) 0 byte 0 days old -- system32
    22/04/2008 07:23:06 (DIR) 0 byte 0 days old -- Installer
    22/04/2008 07:23:18 1172810 byte 0 days old -- WindowsUpdate.log
    22/04/2008 07:24:13 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    27/03/2008 23:35:31 (DIR) 0 byte 26 days old -- Microsoft
    01/04/2008 22:26:43 0 byte 21 days old -- real.MSNFix
    06/04/2008 07:56:20 19836024 byte 16 days old -- MRT.exe
    19/04/2008 03:03:44 (DIR) 0 byte 3 days old -- dllcache
    20/04/2008 14:03:46 (DIR) 0 byte 2 days old -- CatRoot
    20/04/2008 15:55:01 1158 byte 2 days old -- wpa.dbl
    20/04/2008 16:44:18 3072 byte 2 days old -- CONFIG.NT
    22/04/2008 07:13:24 (DIR) 0 byte 0 days old -- CatRoot2
    22/04/2008 07:17:23 51048 byte 0 days old -- nvapps.xml
    22/04/2008 07:23:05 (DIR) 0 byte 0 days old -- drivers

    ----- recent files in C:\WINDOWS\system32\drivers\

    ----- recent files in C:\WINDOWS\temp\
    20/04/2008 15:55:28 (DIR) 0 byte 2 days old -- tmp000009f5
    20/04/2008 16:51:02 (DIR) 0 byte 2 days old -- _avast4_
    20/04/2008 22:40:39 (DIR) 0 byte 2 days old -- tmp00004013
    20/04/2008 22:40:41 0 byte 2 days old -- T30DebugLogFile.txt
    21/04/2008 18:37:25 (DIR) 0 byte 1 days old -- tmp0000540b
    22/04/2008 07:13:25 (DIR) 0 byte 0 days old -- tmp000016aa

    ----- recent files in C:\Program Files\
    29/03/2008 19:28:55 (DIR) 0 byte 24 days old -- MSN Messenger
    29/03/2008 19:28:55 (DIR) 0 byte 24 days old -- Windows Live
    29/03/2008 21:49:00 (DIR) 0 byte 24 days old -- Share_Accelerator_MM
    19/04/2008 03:03:42 (DIR) 0 byte 3 days old -- Internet Explorer
    20/04/2008 01:57:39 (DIR) 0 byte 2 days old -- ICQToolbar
    20/04/2008 16:07:20 (DIR) 0 byte 2 days old -- Navilog1
    21/04/2008 18:51:19 (DIR) 0 byte 1 days old -- Spyware Doctor
    22/04/2008 07:20:20 (DIR) 0 byte 0 days old -- Mozilla Firefox
    22/04/2008 07:23:06 (DIR) 0 byte 0 days old -- Fichiers communs

    ----- recent files in C:\Program Files\Fichiers communs\

    ----- recent files in C:\Documents and Settings\BAB\Application Data\
    25/03/2008 21:08:12 (DIR) 0 byte 28 days old -- uTorrent
    26/03/2008 16:03:56 (DIR) 0 byte 27 days old -- Otto
    19/04/2008 02:52:03 (DIR) 0 byte 3 days old -- OpenOffice.org2
    20/04/2008 16:49:38 (DIR) 0 byte 2 days old -- Malwarebytes

    ----- recent files in C:\DOCUME~1\BAB\LOCALS~1\Temp\
    22/04/2008 07:17:27 (DIR) 0 byte 0 days old -- WPDNSE
    22/04/2008 07:21:41 49 byte 0 days old -- systemscan.ini
    22/04/2008 07:21:41 16384 byte 0 days old -- ~DF1C7F.tmp
    22/04/2008 07:21:41 (DIR) 0 byte 0 days old -- nsc18.tmp
    22/04/2008 07:22:25 2589 byte 0 days old -- jusched.log
    22/04/2008 07:22:48 16384 byte 0 days old -- Perflib_Perfdata_f48.dat

    ==========================================
    Scan completed in 0 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work

    22 Avril 2008 12:07:16

    bonjour

    oui, c'est normal, l'outil est rapide (en fonction du scan qu'on demande)

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    22 Avril 2008 20:57:43

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 22, 2008 8:56:51 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/04/2008
    Enregistrements dans la base antivirus Kaspersky : 645368
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    Statistiques de l'analyse
    Total d'objets analysés 118494
    Nombre de virus trouvés 4
    Nombre d'objets infectés 55 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:17:55

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0 Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAINWHMB Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAPB7X44 Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA5ORYVT Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAKDYDOP Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAN2DW9P Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAQJ01MR Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CACNYHCN Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAKTO5WZ Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAOTUP7W Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAH8IHTB Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAL8M197 Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAUN6125 Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_655360_8863 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_8585216_8937 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{54CA5EB7-D265-4E90-9759-95190D441233}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{885618D5-3E3C-41A2-BF40-294560C02DFB}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temp\~DF4C03.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA230DUR Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\calc[1] Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\scnd[1] Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\cmp638[1] Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\DAP\History\brigitte\_lasthist.dat L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080646.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080648.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080942.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080946.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe NSIS: infecté - 4 ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP244\A0081496.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0082928.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084009.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084011.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP257\A0084367.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0085615.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0086427.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090213.com Infecté : Trojan.Win32.DNSChanger.byi ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090214.com Infecté : Trojan.Win32.DNSChanger.byi ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP275\A0101899.exe Infecté : Trojan.Win32.DNSChanger.bqk ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103444.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{04316B22-96A7-4304-B049-AFF96416645D}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\borhiqgu.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\eeugmobg.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\eucyrhff.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\fqboghoq.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\htfyhhcj.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\jmkmrfsl.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\kdndawuy.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\lenqdblf.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\nydjfqbf.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\ogqhpuuh.dll.vir Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\rnmmgwlb.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\tggyfimr.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wkujnfsx.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\xcpjjtby.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\yeqofmab.dll.vir Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\temp\tmp000016aa\tmp00000000 L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\change.log L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\winui.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source engine.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source materials.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source models.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\logs\connection_log.txt L'objet est verrouillé ignoré
    D:\jeux\counter\Steam.log L'objet est verrouillé ignoré
    D:\Program Files\Alcohol 120\StarWind\logs\sw_ae-20080422-071325.log L'objet est verrouillé ignoré
    Analyse terminée.
    22 Avril 2008 20:59:24

    bonsoir
    je ne savais pas si je devais lancer le nettoyage alors je ne l'ai pas fait
    22 Avril 2008 21:22:43

    bonsoir

    tu ne peux pas nettoyer en ligne,
    on va faire autrement...

    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.




    23 Avril 2008 15:04:03

    bonjour
    j'ai effectué le scan mais j'ai deux disque dur. faut il que je recommence pour le deuxieme??

    File C:\WINDOWS\system32\borhiqgu.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\eeugmobg.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\eucyrhff.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\fqboghoq.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\htfyhhcj.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\jmkmrfsl.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\kdndawuy.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\lenqdblf.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\nydjfqbf.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\ogqhpuuh.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\rnmmgwlb.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\tggyfimr.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\wkujnfsx.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\xcpjjtby.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\yeqofmab.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAINWHMB infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAPB7X44 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA5ORYVT infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAKDYDOP infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAN2DW9P infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAQJ01MR infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CACNYHCN infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAKTO5WZ infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAOTUP7W infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAH8IHTB infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAL8M197 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAUN6125 infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081062.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
    File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081063.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
    File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081064.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
    File C:\Documents and Settings\BAB\DoctorWeb\Quarantine\A0081065.exe tagged as not-a-virus:AdTool.Win32.Zango.l. No Action Taken.
    File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA230DUR infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\calc[1] infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\scnd[1] infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\cmp638[1] infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\Program Files\DAP\DAPIEBar.dll tagged as not-a-virus:AdWare.Win32.Dap.e. No Action Taken.
    File C:\Program Files\DAP\Offers\spo20.1_4_2007.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.bk. No Action Taken.
    File C:\Program Files\DAP\Offers\VA20_DAPSO.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.bk. No Action Taken.
    File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP210\A0070338.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bj. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP236\A0079545.exe tagged as not-a-virus:AdWare.Win32.Shopper.r. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080646.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080648.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080936.exe infected by "Trojan.NSIS.StartPage.c" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080942.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080946.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080965.exe infected by "Trojan.NSIS.StartPage.c" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081074.dll tagged as not-a-virus:AdTool.Win32.Zango.z. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081075.dll tagged as not-a-virus:AdWare.Win32.HotBar.ck. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081077.dll tagged as not-a-virus:AdWare.Win32.HotBar.ck. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP240\A0081078.dll tagged as not-a-virus:AdTool.Win32.Zango.n. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP244\A0081496.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0082928.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084009.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084011.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP257\A0084367.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0085615.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0086427.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090213.com infected by "Trojan.Win32.DNSChanger.byi" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP269\A0090214.com infected by "Trojan.Win32.DNSChanger.byi" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP275\A0101899.exe infected by "Trojan.Win32.DNSChanger.bqk" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP276\A0103062.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103444.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103446.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103447.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103448.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103449.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103450.exe tagged as not-a-virus:AdTool.Win32.Zango.e. No Action Taken.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103670.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103671.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103672.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103673.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103674.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103675.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103676.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103677.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103678.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103679.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103680.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103681.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103682.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

    23 Avril 2008 22:46:29

    re

    non, ça ne semble pas être la peine.

    refais un scan en ligne stp :) 
    24 Avril 2008 21:40:13

    bonsoir
    euh je savais pas de quelle scan tu parlais alors j'ai refait avec kaspersky si c'est un autre di le moi vite stp sinon je le fais demain
    Statistiques de l'analyse
    Total d'objets analysés 121407
    Nombre de virus trouvés 1
    Nombre d'objets infectés 57 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:48:47

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAINWHMB.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CAPB7X44.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA5ORYVT.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAKDYDOP.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAN2DW9P.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CAQJ01MR.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CACNYHCN.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAKTO5WZ.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\TAJHY0ML\CAOTUP7W.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAH8IHTB.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAL8M197.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\CAUN6125.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_262144_37963 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_682152367_3080192_37978 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{95C15B87-8E6E-4BF4-B813-C72238A175A5}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{A2C6D291-4379-4ACD-871A-E737F11C802A}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows Live Contacts\tyllo90@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows Live Contacts\tyllo90@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Application Data\Mozilla\Firefox\Profiles\yc6fxs3m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temp\~DF6454.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temp\~DF6496.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temp\~DF7996.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temp\~DF79AD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temp\~DFAB18.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Mes documents\Mes Historiques de Conversation\avril 2008\gerart90@hotmail.com.html L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Mes documents\Mes Historiques de Conversation\avril 2008\nanou_azzura@hotmail.com.html L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\Mes documents\Mes Historiques de Conversation\avril 2008\roxane.ramiere@hotmail.fr.html L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\BAB\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\CA230DUR.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\calc[1].mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\LEHS3EHK\scnd[1].mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\fibi-diabolo\Local Settings\Temporary Internet Files\Content.IE5\UVOWYHHO\cmp638[1].mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\DAP\History\brigitte\_lasthist.dat L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080646.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP237\A0080648.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080942.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP239\A0080946.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP244\A0081496.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0082928.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084009.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP250\A0084011.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP257\A0084367.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0085615.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP263\A0086427.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP277\A0103444.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103670.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103671.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103672.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103673.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103674.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103675.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103676.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103677.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103678.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103679.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103680.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103681.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP278\A0103682.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP280\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{ACE3A5F6-8404-4282-923E-5F856500AB2A}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{51711353-62CB-499B-B5D6-3B3698EB0C9E}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\borhiqgu.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\eeugmobg.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\eucyrhff.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\fqboghoq.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\htfyhhcj.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\jmkmrfsl.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\kdndawuy.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\lenqdblf.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\nydjfqbf.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\ogqhpuuh.dll.vir.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\rnmmgwlb.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\tggyfimr.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wkujnfsx.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\xcpjjtby.dll.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\system32\yeqofmab.dll.vir.mwt Infecté : Packed.Win32.Monder.gen ignoré
    C:\WINDOWS\temp\tmp00002a02\tmp00000000 L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP280\change.log L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\winui.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source engine.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source materials.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source models.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
    D:\jeux\counter\logs\connection_log.txt L'objet est verrouillé ignoré
    D:\jeux\counter\Steam.log L'objet est verrouillé ignoré
    Analyse terminée.
    24 Avril 2008 22:52:24

    bonsoir

    bon, on sort l'artillerie, sinon, on ne va pas s'en sortir...

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.

    25 Avril 2008 20:25:03

    ComboFix 08-04-24.1 - BAB 2008-04-25 18:53:50.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1537 [GMT 2:00]
    Endroit: C:\Documents and Settings\BAB\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM2b9be29c.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\atibrqcy.ini
    C:\WINDOWS\system32\mmllm.ini
    C:\WINDOWS\system32\mmllm.ini2
    C:\WINDOWS\system32\tvvwa.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PERFORMANCE_MONITOR


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-23 19:16 . 2008-04-23 19:16 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-04-23 14:52 . 2008-04-23 14:52 50 --a------ C:\23990098.$$$
    2008-04-22 22:00 . 2008-04-22 22:03 <REP> d-------- C:\Downloads
    2008-04-22 22:00 . 2008-04-22 22:03 <REP> d-------- C:\Bases
    2008-04-22 21:59 . 2008-04-22 22:05 <REP> d-------- C:\Kaspersky
    2008-04-22 18:56 . 2008-04-22 18:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-04-20 16:49 . 2008-04-20 16:49 <REP> d-------- C:\Documents and Settings\BAB\Application Data\Malwarebytes
    2008-04-20 16:49 . 2008-04-20 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-01 22:26 . 2008-04-01 22:26 0 --a------ C:\WINDOWS\system32\real.MSNFix
    2008-03-29 21:48 . 2008-03-29 21:49 <REP> d-------- C:\Program Files\Share_Accelerator_MM
    2008-03-27 23:10 . 2008-03-27 23:10 <REP> d-------- C:\MSNFix
    2008-03-26 15:48 . 2008-03-26 16:03 <REP> d-------- C:\Documents and Settings\BAB\Application Data\Otto

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-25 16:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-25 16:52 --------- d-----w C:\Program Files\ICQToolbar
    2008-04-24 19:51 --------- d-----w C:\Program Files\Picasa2
    2008-04-24 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-24 16:26 --------- d-----w C:\Program Files\Spyware Doctor
    2008-04-23 19:39 --------- d-----w C:\Documents and Settings\BAB\Application Data\OpenOffice.org2
    2008-04-23 17:15 --------- d-----w C:\Program Files\OpenOffice.org 2.3
    2008-04-23 13:01 --------- d-----w C:\Program Files\Google
    2008-04-20 14:07 --------- d-----w C:\Program Files\Navilog1
    2008-03-29 17:28 --------- d-----w C:\Program Files\Windows Live
    2008-03-29 17:28 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-26 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Otto
    2008-03-25 19:08 --------- d-----w C:\Documents and Settings\BAB\Application Data\uTorrent
    2008-03-25 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-19 13:39 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\PC Tools
    2008-03-15 13:39 --------- d-----w C:\Documents and Settings\BAB\Application Data\Skype
    2008-03-15 07:05 --------- d-----w C:\Program Files\Java
    2008-03-09 01:16 --------- d-----w C:\Documents and Settings\BAB\Application Data\dvdcss
    2008-03-01 02:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-02-29 05:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-29 05:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-18 14:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
    2008-02-18 14:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-02-18 14:45 267,845 ----a-w C:\WINDOWS\tsc.exe
    2008-02-18 14:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
    2008-02-18 14:43 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2008-02-18 14:43 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2008-02-18 14:43 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2007-10-02 19:53 14 ----a-w C:\Documents and Settings\BAB\getfile.dat
    2006-08-16 00:16 251 ----a-w C:\Program Files\wt3d.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3A81AF8-B61C-474C-9E99-A854284FDE91}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 11:47 7573504]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-03 12:37 180269]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "SsAAD.exe"="D:\PROGRA~1\sony\SsAAD.exe" [2006-01-07 02:36 81920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\JEUX\\empire earth\\Empire Earth.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "D:\\jeux\\counter\\SteamApps\\babless\\counter-strike source\\hl2.exe"=
    "D:\\jeux\\counter\\SteamApps\\babless\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\ICQ6\\ICQ.exe"=
    "D:\\jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=
    "D:\\JEUX\\team17\\wormsarm\\WA.exe"=
    "D:\\JEUX\\team17\\wormsarm\\WAn.exe"=
    "D:\\JEUX\\counter\\Steam.exe"=
    "D:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
    "D:\\JEUX\\metin2\\metin2.bin"=
    "D:\\JEUX\\counter\\SteamApps\\babless\\half-life 2 deathmatch\\hl2.exe"=
    "D:\\JEUX\\UT2004\\System\\UT2004.exe"=
    "D:\\JEUX\\counter\\SteamApps\\babless\\source dedicated server\\srcds.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

    R2 sbbotdi;sbbotdi;D:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2007-07-03 12:29]
    R3 Hauppauge WinTV-HVR-1110;Hauppauge WinTV-HVR-1110 PCI Card;C:\WINDOWS\system32\DRIVERS\HVR1110.sys [2006-05-25 03:15]
    S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
    S3 MBAMCatchMe;MBAMCatchMe;D:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
    S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
    S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\setup.exe

    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-25 19:00:46
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 36

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\ehome\ehshell.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Messenger\msmsgs.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-25 19:03:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-25 17:03:18

    Pre-Run: 104,819,720,192 octets libres
    Post-Run: 104,870,055,936 octets libres

    153 --- E O F --- 2008-04-20 12:02:47
    25 Avril 2008 20:25:31

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:22:34, on 25/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\PROGRA~1\sony\SsAAD.exe
    D:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\ehome\EHTray.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\jeux\counter\Steam.exe
    D:\Program Files\hijack this\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=7715
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {D3A81AF8-B61C-474C-9E99-A854284FDE91} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\sony\SsAAD.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploade...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 8322 bytes
    25 Avril 2008 21:29:28

    re
    désolé :/ 

    j'avais lu un peu trop vite le dernier rapport de scan en ligne:

    exemple:
    C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\FC4MBV68\CA8MBHP0.mwt Infecté : Packed.Win32.Monder.gen ignoré

    l'extension .mwt montre que escan a bien fait son boulot. les fichiers sont renommés, donc plus actifs.


    supprime:
    C:\23990098.$$$


    tu as d'autres soucis?
    25 Avril 2008 22:29:26

    j'ai l'impression que tout va bien
    ben ecoute mon pc est comme neuf plus de probleme grace a toi
    un grand merci pour le temps que tu m'a accordé et bonne continuation
    26 Avril 2008 12:25:59

    bonjour

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS