Se connecter / S'enregistrer
Votre question

[Résolu] envahi par des spyware...impossible dutiliser google

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Septembre 2007 00:30:45

bojour!
cest la premiere fois que jutilise votre aide...
jai des problemes avec mon ordi...je le scanne avec stopsign et il vient de me trouver plein de spyware
bridge track
hitslin
tradedoubler
hotlog
fortunecity
bravenet
avenueA
adbureau
webtrendslive
hitbox
et jen passe

jai plein de fenetre qui souvrent en moffant des antivius
mon google ne fonctionne plus et yahoo recherche non plus
jai des messages derreurs avec explorer
je ne sais plus quoi faire
merci pour votre aide
helene

Autres pages sur : resolu envahi spyware impossible dutiliser google

17 Septembre 2007 23:39:56

voila le scan de hijackthis
jespere que vous trouverez le probleme...cela ma pris 4 tentatives pour le faire fonctionner car mon ordi est maintenant rendu lent en titi
merci pour votre aide


Logfile of HijackThis v1.99.1
Scan saved at 17:38:55, on 2007-09-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\eAcceleration\Station\station.exe
C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\nnnopqo.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80AF74D0-F26C-4DED-948E-3B38DB7559B0} - C:\WINDOWS\system32\hggfc.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\juacaarm.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [StopSignSsSsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\ssssmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\rcwlfrle.dll",forkonce
O4 - HKLM\..\RunOnce: [StopSignSsSsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\ssssmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnnopqo - C:\WINDOWS\SYSTEM32\nnnopqo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

Contenus similaires
17 Septembre 2007 23:46:02

Re

Je te conseille de désinstaller et supprimer Acceleration Software, il a une réputation douteuse.
De plus, je vois McAfee déja installé sur le PC.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
17 Septembre 2007 23:59:35

que veux tu dire par (par sUBs)
est ce avec mon port usb?
mcafee est la mais il nest pas a jour
devrais je télécharger...si tout fonctionne avg?

18 Septembre 2007 00:31:21

C'est le créateur de Combofix, comme Attribune est le créateur de Vundofix.

Si McAfee ne peux plus être mis à jour, il faudra le remplacer par un gratuit.
Actuellement, c'est Antivir le plus réactif.
Mais on commence le ménage d'abord.
18 Septembre 2007 13:14:08

bon matin a toi chercheur!!!
déja avec le premier programme on dirait un changement...je peux aller faire des recherches sur google...
voici le rapport de combofix

ComboFix 07-09-18.4 - "helene" 2007-09-18 6:48:25.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.45 [GMT -4:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\cfggh.bak1
C:\WINDOWS\system32\cfggh.bak2
C:\WINDOWS\system32\cfggh.ini
C:\WINDOWS\system32\cfggh.ini2
C:\WINDOWS\system32\cfggh.tmp
C:\WINDOWS\system32\hggfc.dll
C:\WINDOWS\system32\jkkhggf.dll
C:\WINDOWS\system32\nnnopqo.dll
C:\WINDOWS\system32\oqruofyp.dll
C:\WINDOWS\system32\orkstiwq.dll
C:\WINDOWS\system32\pmnkifd.dll
C:\WINDOWS\system32\pmnomnl.dll
C:\WINDOWS\system32\qwitskro.ini
C:\WINDOWS\system32\wvuurom.dll
C:\WINDOWS\system32\xxyaawx.dll
C:\WINDOWS\system32\xxyawwu.dll
C:\WINDOWS\system32\xxyxusr.dll
C:\WINDOWS\system32\yrpwblav.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-18 to 2007-09-18 )))))))))))))))))))))))))))))))
.

2007-09-18 06:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-17 18:24 <REP> d-------- C:\VundoFix Backups
2007-09-17 17:37 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-16 11:39 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-15 08:51 102,400 --a------ C:\DOCUME~1\helene\tset.exe
2007-09-12 19:45 <REP> d--h----- C:\WINDOWS\PIF
2007-09-08 20:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-09-08 19:34 <REP> d-------- C:\Program Files\Bonjour
2007-09-08 19:08 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-08 17:49 461,969,208 --a------ C:\Program Files\photoshop_photoshop_cs3_evaluation_francais_9635.exe
2007-09-03 19:58 <REP> d-------- C:\Program Files\Picasa2
2007-09-03 19:58 <REP> d-------- C:\Program Files\Google
2007-09-03 16:58 79,401 --------- C:\WINDOWS\system32\EZTW32.DLL
2007-09-03 16:57 3,980,699 --a------ C:\Program Files\fm2x_install.exe
2007-09-03 16:57 <REP> d-------- C:\Program Files\FrameMaster2
2007-09-03 13:42 <REP> d-------- C:\Program Files\1stStudio
2007-09-03 13:06 <REP> d-------- C:\Program Files\PhotoScape
2007-09-03 12:57 7,941,896 --a------ C:\Program Files\the-gimp_the_gimp_2.2.17_francais_10178.exe
2007-09-03 12:57 10,894,958 --a------ C:\Program Files\photoscape_photoscape_3.0_anglais_41582.exe
2007-09-03 07:55 <REP> d-------- C:\WINDOWS\system32\BWKDLogs
2007-09-03 07:52 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-09-03 07:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-09-03 07:52 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-09-03 07:49 <REP> d-------- C:\Program Files\Kodak
2007-09-03 07:47 827,024 --a------ C:\Program Files\PhotoGreetingCards.exe
2007-09-03 07:45 1,382,792 --a------ C:\Program Files\install_easyshare.exe
2007-09-03 07:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
2007-09-02 21:19 <REP> d-------- C:\DOCUME~1\helene\APPLIC~1\Ulead Systems
2007-09-02 21:15 49,152 --------- C:\WINDOWS\system32\INETWH32.dll
2007-09-02 21:15 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2007-09-02 21:15 <REP> d-------- C:\Program Files\Ulead Systems
2007-09-02 21:15 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-09-02 21:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
2007-09-02 15:15 56 -r-hs---- C:\WINDOWS\system32\23BC579956.sys
2007-09-02 15:08 <REP> d-------- C:\DOCUME~1\helene\APPLIC~1\Canon
2007-09-02 15:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
2007-09-02 14:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-09-02 12:57 108,998,552 --a------ C:\Program Files\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
2007-08-22 07:47 221,856,440 --a------ C:\Program Files\PaintShopPro1120_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-08-22 07:33 <REP> d-------- C:\DOCUME~1\helene\APPLIC~1\Arcsoft
2007-08-21 20:25 1,658,048 --a------ C:\Program Files\pf-setup.exe
2007-08-21 20:25 <REP> d-------- C:\Program Files\PhotoFiltre

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 18:16 --------- d-------- C:\Program Files\Apple Software Update
2007-09-16 11:42 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-16 11:42 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-16 11:42 267845 --a------ C:\WINDOWS\tsc.exe
2007-09-16 11:42 1163344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-15 09:16 --------- d-------- C:\Program Files\MSN Messenger
2007-09-08 09:18 5852 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-02 21:15 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-02 15:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
2007-09-02 14:45 --------- d-------- C:\DOCUME~1\helene\APPLIC~1\Corel
2007-09-02 14:43 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-02 14:43 --------- d-------- C:\Program Files\Fichiers communs\Corel
2007-09-02 14:43 --------- d-------- C:\Program Files\Corel
2007-09-02 12:21 --------- d-------- C:\DOCUME~1\helene\APPLIC~1\Smilebox
2007-08-30 15:52 --------- d-------- C:\DOCUME~1\helene\APPLIC~1\LimeWire
2007-08-20 21:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
2007-08-20 21:03 6703104 --a------ C:\Program Files\winzip111fr.msi
2007-08-01 19:55 --------- d-------- C:\Program Files\PhotoFiltre Studio
2007-08-01 11:52 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
2007-08-01 09:55 --------- d-------- C:\Program Files\CyberLink DVD Solution
2007-07-31 17:03 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-23 12:51 --------- d-------- C:\DOCUME~1\helene\APPLIC~1\Leadertech
2007-07-21 08:11 --------- d-------- C:\DOCUME~1\helene\APPLIC~1\CyberLink
2007-07-21 08:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
2007-07-09 07:43 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-09 07:43 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-09 07:43 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-06-27 17:19 6369 ---hs---- C:\WINDOWS\system32\ehkmp.bak1
2007-06-26 02:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 09:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2004-10-01 15:00 40960 --a------ C:\Program Files\Uninstall_CDS.exe
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-30 08:50]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-08 11:25]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 11:46]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 13:55]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-15 19:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-06-21 22:56:14]
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-06-09 07:35:41]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02]

R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys
R3 mfeapfk;McAfee Inc.;C:\WINDOWS\system32\drivers\mfeapfk.sys

.
Contents of the 'Scheduled Tasks' folder
"2007-09-03 11:46:00 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 07:02:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-18 7:09:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-18 07:09
.
--- E O F ---

voici maintenant le rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 07:11:16, on 2007-09-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

je quitte pour le travail...et je me croise les doigts pour que mon ordi soit réparé a mon retour..merci encore mille fois
helene
18 Septembre 2007 13:16:23

ha joubliais...je recois dans mon globetrotter toujours plein de messages de gens que je ne connais pas
des messages du genre VIAGRA..et nous nen avons pas besoin
jai beau les bloquer cela revient toujours mais sous un autre nom
des fois je peux en avoir 10 dans ma boite..
que puis-je faire?
bonne journée helene
18 Septembre 2007 19:52:14

Bonjour

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
18 Septembre 2007 23:04:40

voila cher chercheur!!
un beau scan, mais rien dextraordinaire...mais un virus au moins



2007-09-18 a 16:58:58,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

a tantot
helene d
18 Septembre 2007 23:15:45

est ce que maintenant je peux supprimer mon mcafee?
et installer celui dont tu me parlais?
merci
18 Septembre 2007 23:47:19

je vais ou pour supprimer les deux fichiers?
18 Septembre 2007 23:48:40

tu dis je scan...avec le nouveau antivir?
19 Septembre 2007 00:11:11

Fais ceci pour supprimer les deux fichiers.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\ehkmp.bak1
C:\WINDOWS\system32\mcrh.tmp


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Et oui pour le scan Antivir.
19 Septembre 2007 00:28:21

C:\WINDOWS\system32\ehkmp.bak1 moved successfully.
C:\WINDOWS\system32\mcrh.tmp moved successfully.

Created on 09-18-2007 18:27:11



voici pour le rapport
je continue avec tes consignes

19 Septembre 2007 03:20:48

voici le résultat...et quand il faisait le scanne je les mettais toujours en quarantaine..jai ti ben faite?

voici le scan:


AntiVir PersonalEdition Classic
Report file date: 18 septembre 2007 19:44

Scanning for 1074668 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: helene
Computer name: HELENE1

Version information:
BUILD.DAT : 268 15604 Bytes 31/08/2007 13:04:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 17:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 17:32:46
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12/09/2007 23:28:19
ANTIVIR3.VDF : 6.39.1.147 162304 Bytes 18/09/2007 23:28:19
AVEWIN32.DLL : 7.6.0.10 2789888 Bytes 18/09/2007 23:28:19
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 18 septembre 2007 19:44

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'naPrdMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PSIService.exe' - '1' Module(s) have been scanned
Scan process 'FrameworkService.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'PhLeAutoRun.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'Kodak Software Updater.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb10.exe' - '1' Module(s) have been scanned
Scan process 'Mctray.exe' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'InCD.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'UdaterUI.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '40' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\helene\Bureau\clean.zip
[0] Archive type: ZIP
--> clean/pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '475566f6.qua'!
C:\Documents and Settings\helene\Bureau\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '475d6701.qua'!
C:\Documents and Settings\helene\Local Settings\Temporary Internet Files\Content.IE5\6S063W2G\clean[1].zip
[0] Archive type: ZIP
--> clean/pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '47556b4d.qua'!
C:\Documents and Settings\helene\Mes documents\Unzipped\clean\clean\pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '475b6bb9.qua'!
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '475a70b2.qua'!
C:\qoobox\Quarantine\catchme2007-09-18_ 70156.38.zip
[0] Archive type: ZIP
--> hggfc.dll.1
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> nnnopqo.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '476473b5.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\hggfc.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '475773c0.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkhggf.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '475b73c8.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\nnnopqo.dll.vir
[DETECTION] Is the Trojan horse TR/KillAV.28714
[INFO] The file was moved to '475e73cf.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\oqruofyp.dll.vir
[DETECTION] Is the Trojan horse TR/BHO.AKY
[INFO] The file was moved to '476273d5.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\orkstiwq.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '475b73d9.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnkifd.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '475e73d7.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnomnl.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '475e73d9.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\wvuurom.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '476573e4.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\xxyaawx.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '476973e8.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\xxyawwu.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '476973eb.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\xxyxusr.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '476973ed.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\yrpwblav.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.DMP.31
[INFO] The file was moved to '47607432.qua'!
C:\VundoFix Backups\cxulaqnl.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.DMP.31
[INFO] The file was moved to '4765743b.qua'!
C:\VundoFix Backups\juacaarm.dll.bad
[DETECTION] Is the Trojan horse TR/BHO.AKY
[INFO] The file was moved to '4751743b.qua'!
C:\VundoFix Backups\rcwlfrle.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.DMP.31
[INFO] The file was moved to '4767742b.qua'!
C:\VundoFix Backups\wkrbbjnx.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.DMP.28
[INFO] The file was moved to '47627435.qua'!
C:\VundoFix Backups\yrpwblav.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.DMP.31
[INFO] The file was moved to '4760743e.qua'!
C:\WINDOWS\NirCmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '4762744d.qua'!
Begin scan in 'D:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: 18 septembre 2007 21:18
Used time: 1:34:02 min

The scan has been done completely.

5917 Scanning directories
196777 Files were scanned
25 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
24 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
196752 Files not concerned
1523 Archives were scanned
2 Warnings
1 Notes

bonne nuit!! a demain matin pour des nouvelles et merci encore!!
mon ordi va de mieux en mieux!! méchant sirop que tu lui as prescrit
helened
20 Septembre 2007 00:55:18

et voila le resultat...jespere que ce nest pas trop pogné!!
merci encore

helene
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 19, 2007 6:53:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/09/2007
Enregistrements dans la base antivirus Kaspersky : 395214
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 75709
Nombre de virus trouvés: 3
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:46:47

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_HELENE1.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_HELENE1.log L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\Working\database_64AC_617F_AC61_4D1C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\Working\database_64AC_617F_AC61_4D1C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\Working\database_64AC_617F_AC61_4D1C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Messenger\helenedescoteaux@hotmail.com\SharingMetadata\Working\database_64AC_617F_AC61_4D1C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Windows Live Contacts\helenedescoteaux@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Application Data\Microsoft\Windows Live Contacts\helenedescoteaux@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Historique\History.IE5\MSHist012007091920070920\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temp\NAILogs\UpdaterUI_HELENE1.log L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temp\~DFD623.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temp\~DFD752.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temp\~DFE4E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temp\~DFE556.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\helene\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\helene\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000001.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP116\A0018397.exe Infecté : Trojan-Downloader.Win32.Agent.djd ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP116\A0018407.rbf Infecté : Trojan-Downloader.Win32.Agent.djd ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP119\A0022839.com Infecté : Trojan-Downloader.Win32.Agent.djd ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP123\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP45\A0004180.exe Infecté : IM-Worm.Win32.VB.be ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP45\A0004181.com Infecté : Backdoor.Win32.MSNMaker.ak ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP47\A0004228.exe Infecté : IM-Worm.Win32.VB.be ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP47\A0004233.exe Infecté : IM-Worm.Win32.VB.be ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP47\A0004234.exe Infecté : Backdoor.Win32.MSNMaker.ak ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP47\A0004236.exe Infecté : IM-Worm.Win32.VB.be ignoré
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP47\A0004237.com Infecté : Backdoor.Win32.MSNMaker.ak ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A061CF07-DB57-4DEB-ADBF-A3549449DADF}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
20 Septembre 2007 09:29:01

Bonjour

Rien de méchant, les fichiers se trouvent dans le système de restauration.

Supprime Clean.


Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    20 Septembre 2007 13:02:38

    bonjour chercheur...pour linstant tout semble correct..je vais travailler sur mon ordi et sil y a quoique ce soit, je te fais signe!!!

    pourrais tu me donner les chemins dacces pour supprimer les cookies et fichiers temp...je connais le chemin en passant par internet exporer et outils mais il me semble y avoir un autre endroit

    moi ce que jaime ce sont les programme ( jeux) mystery files mais quand je les télécharge sur limewire...ben tu connais la suite
    y a t il un truc? tu vas me dire achete-le!! mais avant dopter pour cette solution!!!

    que dois je faire avec tous les programmes installés sur mon ordi pour le nettoyer?

    tu disais TON FIREWALL....mais je nen ai pas!! en aurais tu un a me conseiller??

    sinon tout va bien..mon ordi va plus vite!!!!
    jai hate de voir si je recoie encore des courriels inutiles!!!
    alors jattends ta réponse et on se reparle plus tard
    merci encore a toi et vivre votre site!!!
    une chance que tu étais la!! je viens de sauver 60 $
    et je ne parle pas du gaz pour me rendre chez le doc!!
    a tantot
    helene d
    20 Septembre 2007 22:35:53

    Re

    CCleaner s'occupe des fichiers temporaires et des cookies.

    La plupart des cracks et des petits fichiers sont infectés. Ils faut les analyser avant sur Virustotal par exemple
    http://www.virustotal.com/

    Il ne doit pas rester grand chose des programmes utilisés pour faire le ménage.

    Les courriels inutiles ne s'arrêteront surement pas comme cela.
    Il faut un antispam.

    Et comme parefeu, tu peux utiliser ZoneAlarm
    http://www.zonelabs.com/
    et son tutorial
    http://speedweb1.free.fr/frames2.php?page=tuto1


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    22 Septembre 2007 18:27:46

    je ne sais pas comment faire pour léditer!!!
    as tu un bon antispam me me proposer? et zonealarm nest bon que pour 15 jours?
    helene
    22 Septembre 2007 21:33:56

    Re

    Je ne connais pas de logiciel antispam, mais tu devrais trouver ton bonheur là


    ZoneAlarm n'est pas valable que 15 jours pour la version Free.
    Aide toi de ce lien pour mieux le configurer
    http://speedweb1.free.fr/frames2.php?page=tuto1

    Pour le Résolu, je te le mets.
    23 Septembre 2007 14:55:39

    vraiment tu es super gentil!!
    et disponible!!!!!
    merci encore une fois pour ton aide!!!
    porte-toi bien!!! nabuse pas trop de ton ordi!!!
    et MERCI
    helene
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS